Ja se Fitlet3 on edelleenkin hyvä vaihtoehto myös tähän.Alustava fiilis että Ruotsista tilais jonkin TLSense mallin ellei nyt parempia vaihtoehtoja ilmaannu.
fitlet3 - build-to-order
fit-iot.com
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Hyvää joulua!
Osallistu io-techin piparikakkutalokilpailuun 2024 Linkki osallistumisketjuun >>>
SER-huutokaupat hyväntekeväisyyteen käynnissä! Linkki huutokauppaan >>>
Ja se Fitlet3 on edelleenkin hyvä vaihtoehto myös tähän.Alustava fiilis että Ruotsista tilais jonkin TLSense mallin ellei nyt parempia vaihtoehtoja ilmaannu.
Tämä ainakin hyvä >korjaus<, vaikka en 2.6.0 CE -aikaan muistaakseni tästä kärsinyt:23.05 --> 23.05.1
Onhan siitä julkaisusta jo hetki kulunut 2022-02-14. Päivityksiä on toki ollut saatavilla system patches kautta.Edellisestä päivityksestä taisi kohta olla melkein pari vuotta.
Pitänee tutustua >aiheeseen<Päivityksiä on toki ollut saatavilla system patches kautta.
Kyllä niitä tulee enemmän kuin kerran kuukaudessa. Yleensä uusi versio tulee about heti kun tarvetta on, joskus jopa alle viikon välein pätsiä on tarjolla.Pfsense temppuili, enkä osannut sitä diagnosoida. Tänä aamunakin netti oli vaan katki, enkä sitä saanut enää henkiin. Noh katselin että 2.7:ssa tungetaan jotain alpha/beta käyttistä jakoon, joten ehkä nyt on parempi aloittaa ns. puhtaalta pöydältä, ja siirryin opnsenseen. Tähän pitäisi tulla säännöllisesti puolivuosittain myös päivityksiä, eikä tarvitse rasahdella jenkkifirman säätöihin. Eurooppalainen open source -softa vakuuttaa enemmän, vähemmän kaupallista jne. tyyliin proxmox.
Ja minor-version patchia pikapikaa. Tästä syystä ei välttämättä kannata heti päivittää jokaista versiota, vaan odottaa muutama päivä raportoituja ongelmia ja niiden korjauksia.Yleensä uusi versio tulee about heti kun tarvetta on, joskus jopa alle viikon välein pätsiä on tarjolla.
Youtubesta ainakin ennen löytyi muutamia videoita miten tuo onnistuuOsasin ehkä myös asentaa wireguard-palikan opnsenseen ja konffata wireguard-clientin sinne. Vielä kun osaisi reitittää kaikki WANiin menevä liikenne kulkemaan vpn:n kautta tässä, ja blokata kaikki WAN:sta tuleva liikenne pl. VPN
Youtubesta ainakin ennen löytyi muutamia videoita miten tuo onnistuu
Aina on myös IPFire vaihtoehtona.Seuraavaksi voikin sitten katsella VyOS:n suuntaan, jos opnsenselle tulee jotain draamaa myös. Nykyään tuntuu olevan vitusti liikaa draamaa kaikissa palveluissa ja softaprojekteissa
ISP:llä carrier grade natNähtävästi mulla ei enää Plex salli ulkopuolisiä yhteyksiä ja Plex serverin asetuksissa näyttää ettei saa yhteyttä palvelimeen.
Mitään en tässä oo muuttanut, tosin en tiedä missä vaiheessa tuo on oikeasti hajonnut kun ollut tuolle etäkäytölle harvoin tarvetta nyt viime aikoina.
Ainoa asia mikä pisti silmään on että pfsene on WAN:lle hakenut nyt ISP:ltä IP:n 100.64.XX.XX mutta ulospäin kuitenkin näkyy ihan eri IP-osoite 185.185.1XX.XXX.
Onkohan tässä ISP nyt sekoillut jotain ja iskeny mulle jonkun NAT:n päälle vaikka pitäis olla maksettuna ihan julkiset IP:t
Hiukan on niukat lähtötiedot, mutta onko mobiilinetin APN resetoitunut oletuksiinOnkohan tässä ISP nyt sekoillut jotain ja iskeny mulle jonkun NAT:n päälle vaikka pitäis olla maksettuna ihan julkiset IP:t
Kyseessä on siis meidän kuituliittymä, jossa pitäisi kuulua 5 julkistä IP:tä operaattorilta. Ei mulla ole kuin seinässä tuo kuidun reititin jossa ei siis itsessään ole mitään NATia vaan siitä menee piuha pfsense-koneelle josta sitten verkko jaetaan eteenpäin.Hiukan on niukat lähtötiedot, mutta onko mobiilinetin APN resetoitunut oletuksiin
No siltä tuo kuulostaa. Luullakseni kaikki kolme isoa yleisoperaattoria kyllä tarjoavat julkisen, vaihtuvan IPv4:n ihan oletuksena (jopa x5) kiinteisiin yhteyksiin. Jos pienemmillä ei olisi kykyä samaan, niin vaikeaa luulisi olevan kilpailun.Aikaisemmin on tuolla PFSensessä WAN saanut suoraan tuon julkisen IP:n mutta nyt vaikuttaisi että operaattori olisi jotain tehnyt.
Ei ole tullut Tailscalea käytettyä eli kyllä tässä nyt näyttäisi siltä että jostain syystä on yhteydelle kytketty tuo cgnat päälle, joka operaattorilla on vakiona käytössä ja kertamaksulla sai 5 julkista IPv4 osoitetta.Tailscale tai vastaava ajossa? Sieltähän tulee myös tuommoisia CGN-osoitteita...
Jos se olikin vuosimaksu tai hinnasto muuttunutja kertamaksulla sai 5 julkista IPv4 osoitetta.
On se edelleen tuolla LocalNetin hinnastossa samalla tavalla merkittynäJos se olikin vuosimaksu tai hinnasto muuttunut
On se edelleen tuolla LocalNetin hinnastossa samalla tavalla merkittynä
Katsotaan mitä vastaavat, oletan että on joku käpy käynyt jossain päivityksessä tms.
EDIT: Vastasivatkin että Telia tehnyt jotain muutoksia vlaneihin liittyen viime viikolla, joten liittynee tähän ja jotain tosiaan mennyt pieleen, joten odotellaan korjausta
4.2.1 Mahdollisuus saada julkinen IPv4-osoite pyynnöstä
Mikäli operaattori käyttää osoitteenmuunnosta, on käyttäjän oltava mahdollista
saada pyynnöstään käyttöönsä joko kiinteä tai dynaaminen julkinen IPv4-osoite
ilman erillistä maksua. Operaattori voi päättää tarjoaako se dynaamisia vai kiinteitä
osoitteita tai molempia tämän kohdan mukaisesti. Käyttäjiä on informoitava tästä
mahdollisuudesta.
Tuo konffis ollut itsellä noin 3.5 vuotta käytössä. Jonkin verran viilannut paremmaksi omiin tarkoituksiin ja toiminut ilman ongelmia. Tarkistin niin 14 laitteelle tullut sertit määritettyä. Onneksi nuo sertit on voimassa 10 vuotta ja sertejä on tullut kierrätettyä uusiin laitteisiin.Sertifikaattien kautta IPSec vaati ainakin hirveän säätämisen ja päänsäryn, pelkkä PSK autentikointi on toki naurettavan helppo saada pystyyn, mutta niin se on kyllä epäturvallinenkin.
Jos välttis haluaa IPSec käyttää, niin kannattaa pyöräyttää certit ja hoitaa niillä autentikointi. Tuo ohjesarja toimi ainakin vielä pari vuotta sitten pfSense + iOS kombolla:
pfSense IKEv2 for iOS/macOS – Part 1
In this article, we’ll configure the certificates necessary to set up an IKEv2 VPN in pfSense. Articles in This Series: Part 1 (Current Article) Part 2 – VPN Configuration Part 3 –…grokdesigns.compfSense IKEv2 for iOS/macOS – Part 2
In this article, we’ll configure an IKEv2 VPN in pfSense for our iOS and macOS devices to connect to. Articles in This Series: Part 1 – Certificate Configuration Part 2 (Current Article…grokdesigns.compfSense IKEv2 for iOS/macOS – Part 3
In this article, we’ll configure an Apple Mobile Configuration Profile for iOS and macOS devices to connect to the VPN we created. Articles in This Series: Part 1 – Certificate Configur…grokdesigns.compfSense IKEv2 for iOS/macOS – Part 4
In this article, we’ll configure On Demand VPN for iOS and macOS devices to connect to the VPN we created. Articles in This Series: Part 1 – Certificate Configuration Part 2 – VPN…grokdesigns.com
Onko tästä kokemusta, että tähän vedoten saisi kiinteän ip osoitteen operaattoreilta? Muutenhan esim. Elisa itse kehuu, että kiinteää ip osoitetta ei ole mahdollista saada.Toi 25€ kertamaksukin on oikeastaan liikaa kun se julkinen IP-osoite tulisi olla ilmaiseksi saatavilla: https://www.traficom.fi/sites/defau...suuntaviivojen-edellyttamista-muutoksista.pdf
Onko tästä kokemusta, että tähän vedoten saisi kiinteän ip osoitteen operaattoreilta? Muutenhan esim. Elisa itse kehuu, että kiinteää ip osoitetta ei ole mahdollista saada.
4.2.1 Mahdollisuus saada julkinen IPv4-osoite pyynnöstä
Mikäli operaattori käyttää osoitteenmuunnosta, on käyttäjän oltava mahdollista
saada pyynnöstään käyttöönsä joko kiinteä tai dynaaminen julkinen IPv4-osoite
ilman erillistä maksua. Operaattori voi päättää tarjoaako se dynaamisia vai kiinteitä
osoitteita tai molempia tämän kohdan mukaisesti. Käyttäjiä on informoitava tästä
mahdollisuudesta.
Tuosta lainauksesta sen bongasin. Sitä vain jäin pohtimaan ja kyselemään. Ei sen kummemmasta kyse.
Yllättävän vähän sisältöä YouTubessa tästä koko versiosta. Lieköhän syynä tekijöiden kiireet, vai se että maailma muutti pois CE-versiosta?En voinut vastustaa kiusausta ja yritin päivittää oman asennuksen. Nyt alkuviikosta ilmestyy video tämän lopputuloksesta.
No kyllähän nuo ipv4 osoitteet uusilla operaattoreilla on aika tiukassa. Jossainhan täällä oli että valoolla on jotain 4000 ip-osoitetta.Ahhh, joo siis toi on vain sen operaattorin päätettävissä millä tavalla ne sen julkisen iipparin tarjoaa kuluttajalle. Eli ne saa valita noiden kahden välillä kunhan siittä ei veloita mitään. Jos operaattorilta ei löydy kykyjä jaella dynaamista iipparia syystä X, niin sitten on pakko antaa se kiinteä IP ilmatteeksi.
Yleensähän noi on tarjolla samaanaikaan, kiiteä ja dynaaminen, niin epäilen et tulis jotain sellaista ISP:tä vastaan, joka ei dynaamista julkista osoitetta kykenis tarjoamaan, mutta mistä sitä tietää.
Löytyykö tätä parempaa?Etsinnässä olisi neliporttista intelin verkkokorttia linuxserveriin, mitä raati suosittelisi.
Itse ajattelin tätä, 10gbps verkkoportit sitten sfp:llä storageverkolle erikseenLöytyykö tätä parempaa?
Intel X710-T4L Network Adapter Retail Huom! Poistotuote - 549,90€
Product Collection: Intel® Ethernet Network Adapter X710 Vertical Segment: Server Cable Medium: Copper Cabling Type: RJ45 Category 6, Category 6A, Categorywww.jimms.fi
Revikka: Intel X710-T4L Quad 10Gbase-T NIC Review Massive Upgrade
Tuo vaikuttaisi speksien perusteella oikein hyvältä, tosiaan kuituverkko sitten erikseen storagelle ja raskaampaan käyttöön joten 1 gbps riittää hyvin klusteriliikenteelle ja virtuaalikoneille, olisiko sinulla myydä tuollaista, noin 3 kpl olisi hakusessa.I350-T4 sai ainakin jokunen vuosi sitten parilla kympillä kappale jos 1GbE riittää, toimi ainakin omassa Linux/BSD käytössä ilman murheita. Töistä tuli noita raahattua peräkärryllinen aikoinaan kun fabriikki vaihtui pitkälti kuituun.
Puhdas bsd muuri tulille vain, se olisi itselläni tavoitteena seuraavaksi. Pitäisi vain tutkia miten onnistuu kahden muurin failover puhtaalla bsd-purkilla, opnsensessä tuollainenkin ominaisuus näyttää olevan, tarkoituksena siis se, että kun ensisiainen muuri putoaa linjalta, siirtyvät yhteydet kulkemaan toisen muurin kautta.Aina on myös IPFire vaihtoehtona.
Enää muutama I350-T4 itsellä jäljellä jotka pidän varalla jos joskus tulee viriteltyä monipuolisempi muuri APU2 tilalle, Ebay pitäisi noita löytyä helposti euroopastakin niin ei tule veroja päälle.Tuo vaikuttaisi speksien perusteella oikein hyvältä, tosiaan kuituverkko sitten erikseen storagelle ja raskaampaan käyttöön joten 1 gbps riittää hyvin klusteriliikenteelle ja virtuaalikoneille, olisiko sinulla myydä tuollaista, noin 3 kpl olisi hakusessa.