Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)
- Keskustelun aloittaja escalibur
- Aloitettu
Tämä ainakin hyvä >korjaus<, vaikka en 2.6.0 CE -aikaan muistaakseni tästä kärsinyt:
Fixed: PHP error when attempting to bulk import Alias content #14412
Samoin erityisesti:
Fixed: Setting system DNS servers can incorrectly modify routes for interface addresses #14288
Fixed: Discrepancy in “TTL for Host Cache Entries” Description #14358
- Liittynyt
- 28.03.2017
- Viestejä
- 1 606
CE 2.7.0 meni täälläkin ongelmitta sisään APU2E4, ainoa aiemmin asennettu plugari oli Wireguard ja se ainakin näytti säilyttävän konffinsa ok.
Hassua kun ajattelin juuri tänä vkl asennella OPNsense reitittimeen, kun tuo CE on tuntunut täysin hylätyltä. Edellisestä päivityksestä taisi kohta olla melkein pari vuotta. Mennään nyt sitten vielä tovi PfSensellä, kun laiskottaa konffien siirto ja muurisääntöjen uudelleenkirjoitus.
Hassua kun ajattelin juuri tänä vkl asennella OPNsense reitittimeen, kun tuo CE on tuntunut täysin hylätyltä. Edellisestä päivityksestä taisi kohta olla melkein pari vuotta. Mennään nyt sitten vielä tovi PfSensellä, kun laiskottaa konffien siirto ja muurisääntöjen uudelleenkirjoitus.
Onhan siitä julkaisusta jo hetki kulunut 2022-02-14. Päivityksiä on toki ollut saatavilla system patches kautta.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Tuo pfSense 2.7 versio on nyt ladattavissa.
www.pfsense.org
Download pfSense Community Edition
pfSense is a free and open source firewall and router that also features unified threat management, load balancing, multi WAN, and more
www.pfsense.org
Pitänee tutustua >aiheeseen<
[23.05.1-RELEASE]: pkg audit -q
libxml2-2.10.3_1
python39-3.9.16_2
python311-3.11.2_2
curl-8.0.1
py39-setuptools-63.1.0
libxml2-2.10.3_1
python39-3.9.16_2
python311-3.11.2_2
curl-8.0.1
py39-setuptools-63.1.0
Viimeksi muokattu:
- Liittynyt
- 27.12.2016
- Viestejä
- 2 606
Pfsense temppuili, enkä osannut sitä diagnosoida. Tänä aamunakin netti oli vaan katki, enkä sitä saanut enää henkiin. Noh katselin että 2.7:ssa tungetaan jotain alpha/beta käyttistä jakoon, joten ehkä nyt on parempi aloittaa ns. puhtaalta pöydältä, ja siirryin opnsenseen. Tähän pitäisi tulla säännöllisesti puolivuosittain myös päivityksiä, eikä tarvitse rasahdella jenkkifirman säätöihin. Eurooppalainen open source -softa vakuuttaa enemmän, vähemmän kaupallista jne. tyyliin proxmox.
- Liittynyt
- 08.01.2023
- Viestejä
- 2 510
Kyllä niitä tulee enemmän kuin kerran kuukaudessa. Yleensä uusi versio tulee about heti kun tarvetta on, joskus jopa alle viikon välein pätsiä on tarjolla.
Mutta ei siinä, erittäin toimiva kyllä ollut tuo oma opnsense asennus ja varmaan siirrän tuon kodinkin purkin sitä käyttämään tässä vielä tällä viikolla, kunhan jaksaa alkaa säätämään
Ja minor-version patchia pikapikaa. Tästä syystä ei välttämättä kannata heti päivittää jokaista versiota, vaan odottaa muutama päivä raportoituja ongelmia ja niiden korjauksia.
- Liittynyt
- 08.01.2023
- Viestejä
- 2 510
Youtubesta ainakin ennen löytyi muutamia videoita miten tuo onnistuuOsasin ehkä myös asentaa wireguard-palikan opnsenseen ja konffata wireguard-clientin sinne. Vielä kun osaisi reitittää kaikki WANiin menevä liikenne kulkemaan vpn:n kautta tässä, ja blokata kaikki WAN:sta tuleva liikenne pl. VPN
- Liittynyt
- 27.12.2016
- Viestejä
- 2 606
Muistaakseni pfsensessä lisäsin sen vpn clientin interfaceksi, sitten gatewayksi, ehkä laitoin liikenteen menemään sen gatewayn kautta natissa, blokkasin palomuurin.. ei muista mitään enää. Täytyy katsoa youtubesta
- Liittynyt
- 27.12.2016
- Viestejä
- 2 606
Noilla ohjeilla homma lopulta luonnistui. Eli halusin reitittää liikenteen maksullisen VPN-palvelun kautta reitittimellä: [HOW-TO] Mullvad VPN using WireGuard on OPNsense ️️ | Alicia's Notes
Ettei tarvitse joka clientillä ajaa omaa vpn-clienttiä erikseen, vaan reititin hoitaa homman.
Ettei tarvitse joka clientillä ajaa omaa vpn-clienttiä erikseen, vaan reititin hoitaa homman.
Sopivasti onkin ollut juttua wireguardista, pikaisesti kokeilin ennen reissuun lähtöä saada sitä kuntoon, mutta eipä se onnistunut…
joten nyt mulla on puhelimessa toimiva IPsec, että pääsen pfSenseen käsiksi, mutta sen kautta yrittely on hieman haasteellista.
Yritin sitten laittaa IPseciä myös windows läppärille ja package manerista löytyi työkalu millä sopivan profiilin saisi helposti, mutta sen herjat alkoivat epäilyttämään, koska en tätä ainoaa toimivaa halua rikkoa.. ks. Kuva.
Uskallanko tehdä jotain tai mitä jätän tekemättä?
joten nyt mulla on puhelimessa toimiva IPsec, että pääsen pfSenseen käsiksi, mutta sen kautta yrittely on hieman haasteellista.
Yritin sitten laittaa IPseciä myös windows läppärille ja package manerista löytyi työkalu millä sopivan profiilin saisi helposti, mutta sen herjat alkoivat epäilyttämään, koska en tätä ainoaa toimivaa halua rikkoa.. ks. Kuva.
Uskallanko tehdä jotain tai mitä jätän tekemättä?
- Liittynyt
- 28.03.2017
- Viestejä
- 1 606
Helpommalla selviää, kun katsoo jonkun Wireguard tutorialin Youtubesta.
Itselläkin oli ennen käytössä IPSec roadwarrior konffi, koska iPhonessa on natiivi IPSec tuki käyttiksessä millä sen sai päälle heti kun luuri irtosi kotiwifistä, kunnes Wireguardiin tuli sama on-demand ominaisuus ja hyppäsin heti siihen kelkkaan. Omasta mielestä IPSec on about 10 kertaa monimutkaisempi saada toimimaan kuin Wireguard, eikä siltikään ollut yhtä pomminvarma ja luotettava kuin tämä WG.
Tein reitittimeen ja puhelimeen kaksi eri Wireguard profiilia, yksi reitittää pelkästään DNS kyselyt LANissa olevaan Pi-holeen joten ei tule mainoksia ja muuta skeidaa, mutta mobiilidatan nopeus pysyy niin nopeana kuin vaan voi. Toinen profiili on sitten täysi site-to-site tunneli, mikä reitittää kaiken liikenteen puhelimesta kotona olevan WAN:in kautta ulos.
Itselläkin oli ennen käytössä IPSec roadwarrior konffi, koska iPhonessa on natiivi IPSec tuki käyttiksessä millä sen sai päälle heti kun luuri irtosi kotiwifistä, kunnes Wireguardiin tuli sama on-demand ominaisuus ja hyppäsin heti siihen kelkkaan. Omasta mielestä IPSec on about 10 kertaa monimutkaisempi saada toimimaan kuin Wireguard, eikä siltikään ollut yhtä pomminvarma ja luotettava kuin tämä WG.
Tein reitittimeen ja puhelimeen kaksi eri Wireguard profiilia, yksi reitittää pelkästään DNS kyselyt LANissa olevaan Pi-holeen joten ei tule mainoksia ja muuta skeidaa, mutta mobiilidatan nopeus pysyy niin nopeana kuin vaan voi. Toinen profiili on sitten täysi site-to-site tunneli, mikä reitittää kaiken liikenteen puhelimesta kotona olevan WAN:in kautta ulos.
- Liittynyt
- 27.12.2016
- Viestejä
- 2 606
Joo, ainakin opnsensen wireguard-kokemuksen jälkeen (kunhan tutoriaalista katsoi, mikä kikkare tungetaan mihinkin loveen loputtomassa valikkosuossa) homma vaikutti suht simppeliltä. Paljon vähemmän piti hinkata kuin openvpn+pfsense kombon kanssa.
Seuraavaksi voikin sitten katsella VyOS:n suuntaan, jos opnsenselle tulee jotain draamaa myös. Nykyään tuntuu olevan vitusti liikaa draamaa kaikissa palveluissa ja softaprojekteissa
Seuraavaksi voikin sitten katsella VyOS:n suuntaan, jos opnsenselle tulee jotain draamaa myös. Nykyään tuntuu olevan vitusti liikaa draamaa kaikissa palveluissa ja softaprojekteissa
Siis joo, vaikuttaa simppeliltä, mutta joku se vaan menee pieleen. Voisin veikata, että yritin tunkea vääriä avaimia väärään paikkaan.
Mielestäni oli myös toimiva ennen kuin wireguard hivutettiin pois pfsensestä, kun se oli noh…kakkaa.
IPsec meni muistini mukaan ns. heittämämällä iphoneen, vaikkakin oli/on vain sisäverkko käytössä, mutta se on riittänyt omaan käyttöön kun on maailmalta vain saanut sportit striimattua digiboksilta.
Tuli juuri pieni ahaa elämys, kun onhan mulla ssh yhteys, niin sen avulla saa tunneloitua pääsyn pfsenseen, jos ja kun joku menee VPN:ää yrittäessä pieleen. Nyt kuitenkin IPsec säätö olisi se suunta, että pääsisi läppärillä ihmettelemään lisää.
Mielestäni oli myös toimiva ennen kuin wireguard hivutettiin pois pfsensestä, kun se oli noh…kakkaa.
IPsec meni muistini mukaan ns. heittämämällä iphoneen, vaikkakin oli/on vain sisäverkko käytössä, mutta se on riittänyt omaan käyttöön kun on maailmalta vain saanut sportit striimattua digiboksilta.
Tuli juuri pieni ahaa elämys, kun onhan mulla ssh yhteys, niin sen avulla saa tunneloitua pääsyn pfsenseen, jos ja kun joku menee VPN:ää yrittäessä pieleen. Nyt kuitenkin IPsec säätö olisi se suunta, että pääsisi läppärillä ihmettelemään lisää.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 606
Sertifikaattien kautta IPSec vaati ainakin hirveän säätämisen ja päänsäryn, pelkkä PSK autentikointi on toki naurettavan helppo saada pystyyn, mutta niin se on kyllä epäturvallinenkin.
Jos välttis haluaa IPSec käyttää, niin kannattaa pyöräyttää certit ja hoitaa niillä autentikointi. Tuo ohjesarja toimi ainakin vielä pari vuotta sitten pfSense + iOS kombolla:
grokdesigns.com
grokdesigns.com
grokdesigns.com
grokdesigns.com
Jos välttis haluaa IPSec käyttää, niin kannattaa pyöräyttää certit ja hoitaa niillä autentikointi. Tuo ohjesarja toimi ainakin vielä pari vuotta sitten pfSense + iOS kombolla:
pfSense IKEv2 for iOS/macOS – Part 1
In this article, we’ll configure the certificates necessary to set up an IKEv2 VPN in pfSense. Articles in This Series: Part 1 (Current Article) Part 2 – VPN Configuration Part 3 –…
grokdesigns.com
pfSense IKEv2 for iOS/macOS – Part 2
In this article, we’ll configure an IKEv2 VPN in pfSense for our iOS and macOS devices to connect to. Articles in This Series: Part 1 – Certificate Configuration Part 2 (Current Article…
grokdesigns.com
pfSense IKEv2 for iOS/macOS – Part 3
In this article, we’ll configure an Apple Mobile Configuration Profile for iOS and macOS devices to connect to the VPN we created. Articles in This Series: Part 1 – Certificate Configur…
grokdesigns.com
pfSense IKEv2 for iOS/macOS – Part 4
In this article, we’ll configure On Demand VPN for iOS and macOS devices to connect to the VPN we created. Articles in This Series: Part 1 – Certificate Configuration Part 2 – VPN…
grokdesigns.com
- Liittynyt
- 26.10.2016
- Viestejä
- 742
Aina on myös IPFire vaihtoehtona.Seuraavaksi voikin sitten katsella VyOS:n suuntaan, jos opnsenselle tulee jotain draamaa myös. Nykyään tuntuu olevan vitusti liikaa draamaa kaikissa palveluissa ja softaprojekteissa
- Liittynyt
- 08.01.2023
- Viestejä
- 2 510
Nähtävästi mulla ei enää Plex salli ulkopuolisiä yhteyksiä ja Plex serverin asetuksissa näyttää ettei saa yhteyttä palvelimeen.
Mitään en tässä oo muuttanut, tosin en tiedä missä vaiheessa tuo on oikeasti hajonnut kun ollut tuolle etäkäytölle harvoin tarvetta nyt viime aikoina.
Ainoa asia mikä pisti silmään on että pfsene on WAN:lle hakenut nyt ISP:ltä IP:n 100.64.XX.XX mutta ulospäin kuitenkin näkyy ihan eri IP-osoite 185.185.1XX.XXX.
Onkohan tässä ISP nyt sekoillut jotain ja iskeny mulle jonkun NAT:n päälle vaikka pitäis olla maksettuna ihan julkiset IP:t
Mitään en tässä oo muuttanut, tosin en tiedä missä vaiheessa tuo on oikeasti hajonnut kun ollut tuolle etäkäytölle harvoin tarvetta nyt viime aikoina.
Ainoa asia mikä pisti silmään on että pfsene on WAN:lle hakenut nyt ISP:ltä IP:n 100.64.XX.XX mutta ulospäin kuitenkin näkyy ihan eri IP-osoite 185.185.1XX.XXX.
Onkohan tässä ISP nyt sekoillut jotain ja iskeny mulle jonkun NAT:n päälle vaikka pitäis olla maksettuna ihan julkiset IP:t
ISP:llä carrier grade nat
Hiukan on niukat lähtötiedot, mutta onko mobiilinetin APN resetoitunut oletuksiin
- Liittynyt
- 08.01.2023
- Viestejä
- 2 510
Kyseessä on siis meidän kuituliittymä, jossa pitäisi kuulua 5 julkistä IP:tä operaattorilta. Ei mulla ole kuin seinässä tuo kuidun reititin jossa ei siis itsessään ole mitään NATia vaan siitä menee piuha pfsense-koneelle josta sitten verkko jaetaan eteenpäin.
Ei ole nää verkkoasiat ihan vahvinta alaa, joten itselläkin vähän tiedot niukkoja, mutta en nyt mitään muuta syytä keksi miksi esim Plex ei saa enää yhteyttä muuta kuin lähiverkossa. Aikaisemmin on tuolla PFSensessä WAN saanut suoraan tuon julkisen IP:n mutta nyt vaikuttaisi että operaattori olisi jotain tehnyt.
No siltä tuo kuulostaa. Luullakseni kaikki kolme isoa yleisoperaattoria kyllä tarjoavat julkisen, vaihtuvan IPv4:n ihan oletuksena (jopa x5) kiinteisiin yhteyksiin. Jos pienemmillä ei olisi kykyä samaan, niin vaikeaa luulisi olevan kilpailun.
Eli yhteyttä ISP:hen, mitä on muuttunut.
- Liittynyt
- 08.01.2023
- Viestejä
- 2 510
Ei ole tullut Tailscalea käytettyä eli kyllä tässä nyt näyttäisi siltä että jostain syystä on yhteydelle kytketty tuo cgnat päälle, joka operaattorilla on vakiona käytössä ja kertamaksulla sai 5 julkista IPv4 osoitetta.
Jos se olikin vuosimaksu tai hinnasto muuttunut
- Liittynyt
- 08.01.2023
- Viestejä
- 2 510
On se edelleen tuolla LocalNetin hinnastossa samalla tavalla merkittynä
Katsotaan mitä vastaavat, oletan että on joku käpy käynyt jossain päivityksessä tms.
EDIT: Vastasivatkin että Telia tehnyt jotain muutoksia vlaneihin liittyen viime viikolla, joten liittynee tähän ja jotain tosiaan mennyt pieleen, joten odotellaan korjausta
Viimeksi muokattu:
On se edelleen tuolla LocalNetin hinnastossa samalla tavalla merkittynä
Katsotaan mitä vastaavat, oletan että on joku käpy käynyt jossain päivityksessä tms.
EDIT: Vastasivatkin että Telia tehnyt jotain muutoksia vlaneihin liittyen viime viikolla, joten liittynee tähän ja jotain tosiaan mennyt pieleen, joten odotellaan korjausta
Toi 25€ kertamaksukin on oikeastaan liikaa kun se julkinen IP-osoite tulisi olla ilmaiseksi saatavilla: https://www.traficom.fi/sites/defau...suuntaviivojen-edellyttamista-muutoksista.pdf
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Tuo konffis ollut itsellä noin 3.5 vuotta käytössä. Jonkin verran viilannut paremmaksi omiin tarkoituksiin ja toiminut ilman ongelmia. Tarkistin niin 14 laitteelle tullut sertit määritettyä. Onneksi nuo sertit on voimassa 10 vuotta ja sertejä on tullut kierrätettyä uusiin laitteisiin.Sertifikaattien kautta IPSec vaati ainakin hirveän säätämisen ja päänsäryn, pelkkä PSK autentikointi on toki naurettavan helppo saada pystyyn, mutta niin se on kyllä epäturvallinenkin.
Jos välttis haluaa IPSec käyttää, niin kannattaa pyöräyttää certit ja hoitaa niillä autentikointi. Tuo ohjesarja toimi ainakin vielä pari vuotta sitten pfSense + iOS kombolla:
pfSense IKEv2 for iOS/macOS – Part 1
In this article, we’ll configure the certificates necessary to set up an IKEv2 VPN in pfSense. Articles in This Series: Part 1 (Current Article) Part 2 – VPN Configuration Part 3 –…pfSense IKEv2 for iOS/macOS – Part 2
In this article, we’ll configure an IKEv2 VPN in pfSense for our iOS and macOS devices to connect to. Articles in This Series: Part 1 – Certificate Configuration Part 2 (Current Article…pfSense IKEv2 for iOS/macOS – Part 3
In this article, we’ll configure an Apple Mobile Configuration Profile for iOS and macOS devices to connect to the VPN we created. Articles in This Series: Part 1 – Certificate Configur…pfSense IKEv2 for iOS/macOS – Part 4
In this article, we’ll configure On Demand VPN for iOS and macOS devices to connect to the VPN we created. Articles in This Series: Part 1 – Certificate Configuration Part 2 – VPN…
1.9.2020 jälkeen tuo muuttui hankalammaksi, koska varmenteiden voimassaoloaika korkeintaan 398 päivää.
About upcoming limits on trusted certificates - Apple Support
In our ongoing efforts to improve web security for our users, Apple is reducing the maximum allowed lifetimes of TLS server certificates.
- Liittynyt
- 26.02.2019
- Viestejä
- 2 540
Onko tästä kokemusta, että tähän vedoten saisi kiinteän ip osoitteen operaattoreilta? Muutenhan esim. Elisa itse kehuu, että kiinteää ip osoitetta ei ole mahdollista saada.
Mistä sä tuon kiinteän IP:n vedit? Puhe oli vain julkisista iippareista.
- Liittynyt
- 26.02.2019
- Viestejä
- 2 540
Tuosta lainauksesta sen bongasin. Sitä vain jäin pohtimaan ja kyselemään. Ei sen kummemmasta kyse.
Ahhh, joo siis toi on vain sen operaattorin päätettävissä millä tavalla ne sen julkisen iipparin tarjoaa kuluttajalle. Eli ne saa valita noiden kahden välillä kunhan siittä ei veloita mitään. Jos operaattorilta ei löydy kykyjä jaella dynaamista iipparia syystä X, niin sitten on pakko antaa se kiinteä IP ilmatteeksi.
Yleensähän noi on tarjolla samaanaikaan, kiiteä ja dynaaminen, niin epäilen et tulis jotain sellaista ISP:tä vastaan, joka ei dynaamista julkista osoitetta kykenis tarjoamaan, mutta mistä sitä tietää.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 313
Yllättävän vähän sisältöä YouTubessa tästä koko versiosta. Lieköhän syynä tekijöiden kiireet, vai se että maailma muutti pois CE-versiosta?En voinut vastustaa kiusausta ja yritin päivittää oman asennuksen. Nyt alkuviikosta ilmestyy video tämän lopputuloksesta.
- Liittynyt
- 22.10.2016
- Viestejä
- 7 817
No kyllähän nuo ipv4 osoitteet uusilla operaattoreilla on aika tiukassa. Jossainhan täällä oli että valoolla on jotain 4000 ip-osoitetta.
Jo aiemmin olen miettinyt täällä että nuo operaattorit voisivat tarjota kiinteätä natattua osoitetta jossa olisi jokin isojen porttien alue vaan avoimena.
Monelle julkista ip osoitetta kaipaavalle tuo olisi käytännössä täysin riittävä ratkaisu, eikä kuluttaisi niitä operaattorin rajallisia resursseja niin paljoa.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 606
Huomasin, että DNA:n uusissa modeemeissa ei edes saa IPv6 enää pois päältä manuaalisesti jos motukka on normaalissa wifi router moodissa eikä siltaavana.
Mitä nopeammin maailma siirtyy pelkkään IPv6 niin sen parempi, ettei tarvitse leikkiä kahdella IP-avaruudella. Aikansa tuo kutonen toki vaatii ihmettelynsä kunnes sen käytön salat ja jipot aukeaa, Ciscon CCNA kurssin jälkeen on kyllä aika valmis jättämään IPv4 historiankirjoihin.
Mitä nopeammin maailma siirtyy pelkkään IPv6 niin sen parempi, ettei tarvitse leikkiä kahdella IP-avaruudella. Aikansa tuo kutonen toki vaatii ihmettelynsä kunnes sen käytön salat ja jipot aukeaa, Ciscon CCNA kurssin jälkeen on kyllä aika valmis jättämään IPv4 historiankirjoihin.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 313
CE versio 2.8.0 on ilmestynyt Netgaten roadmapille: Roadmap - pfSense - pfSense bugtracker
ps. Ikäviä uutisia mini-PC tulevaisuuden kannalta: Intel Exiting the PC Business as it Stops Investment in the Intel NUC
ps. Ikäviä uutisia mini-PC tulevaisuuden kannalta: Intel Exiting the PC Business as it Stops Investment in the Intel NUC
Viimeksi muokattu:
Löytyykö tätä parempaa?
Intel X710-T4L Network Adapter Retail Huom! Poistotuote - 614,00€
Product Collection: Intel® Ethernet Network Adapter X710 Vertical Segment: Server Cable Medium: Copper Cabling Type: RJ45 Category 6, Category 6A, Category
www.jimms.fi
Revikka: Intel X710-T4L Quad 10Gbase-T NIC Review Massive Upgrade
Itse ajattelin tätä, 10gbps verkkoportit sitten sfp:llä storageverkolle erikseenLöytyykö tätä parempaa?
Intel X710-T4L Network Adapter Retail Huom! Poistotuote - 614,00€
Product Collection: Intel® Ethernet Network Adapter X710 Vertical Segment: Server Cable Medium: Copper Cabling Type: RJ45 Category 6, Category 6A, Category
Revikka: Intel X710-T4L Quad 10Gbase-T NIC Review Massive Upgrade
Tuo vaikuttaisi speksien perusteella oikein hyvältä, tosiaan kuituverkko sitten erikseen storagelle ja raskaampaan käyttöön joten 1 gbps riittää hyvin klusteriliikenteelle ja virtuaalikoneille, olisiko sinulla myydä tuollaista, noin 3 kpl olisi hakusessa.
Puhdas bsd muuri tulille vain, se olisi itselläni tavoitteena seuraavaksi. Pitäisi vain tutkia miten onnistuu kahden muurin failover puhtaalla bsd-purkilla, opnsensessä tuollainenkin ominaisuus näyttää olevan, tarkoituksena siis se, että kun ensisiainen muuri putoaa linjalta, siirtyvät yhteydet kulkemaan toisen muurin kautta.
- Liittynyt
- 28.03.2017
- Viestejä
- 1 606
Enää muutama I350-T4 itsellä jäljellä jotka pidän varalla jos joskus tulee viriteltyä monipuolisempi muuri APU2 tilalle, Ebay pitäisi noita löytyä helposti euroopastakin niin ei tule veroja päälle.
Täällä tuli hankittua Fujitsun S920 ja siihen pari porttinen Intelin kortti.
Asentelin OPNsensen.
Kaikki muuten hyvin, mutta internettiä en saa koneelle saakka.
Itse OPNsense laite saa yhteyden internettiin, ku sain hallinnan kautta päivitettyä softan.
Missähän voisi olla vika?
Mielelläni annan lisätietoja. Ennen en oo tällaisten kanssa paininut, nii tietotaito aika lähellä 0
Asentelin OPNsensen.
Kaikki muuten hyvin, mutta internettiä en saa koneelle saakka.
Itse OPNsense laite saa yhteyden internettiin, ku sain hallinnan kautta päivitettyä softan.
Missähän voisi olla vika?
Mielelläni annan lisätietoja. Ennen en oo tällaisten kanssa paininut, nii tietotaito aika lähellä 0
Uutiset
-
Live: io-techin Tekniikkapodcast (47/2024)
22.11.2024 13:35
-
DeepCool julkaisi uudet LP240- ja LP360-AIO-coolerit matriisinäytöllä
22.11.2024 02:58
-
Google julkaisi Android 16:n ensimmäisen kehittäjäversion
22.11.2024 02:39
-
NVIDIA saavutti päättyneellä neljänneksellään jälleen uuden ennätystuloksen
22.11.2024 02:17
-
Pikakatsaus älypuhelinten Black Week 2024 -ennakkotarjouksiin
21.11.2024 22:38
Uutisia lyhyesti
-
Gigabyte julkaisi uudet 4K- ja 1440p-tarkkuuksien QD-OLED-näytöt- Kaotik
- Vastauksia: 0
-
Chiefteciltä kaksikammioinen Visio-kotelo kahtena eri versiona- Juha Kokkonen
- Vastauksia: 2
-
