Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Onko tuo tuuletin miten kovaääninen?

Täydellä teholla aivan järjettömän äänekäs, mutta hieman kun säätää tuuletinkäyrää niin tuon saa yllättävän hiljaiseksi ja lämmötkin pysyy vielä noin 46-52 asteessa. Tahnat tuohon cooleriin tuli kanssa vaihdettua, joka hieman auttoi.

1714760384603.jpeg
 
Ihan mielenkiintoinen emo. Tuohonhan menisi ehkä joku 120mm AIO:kin. :)

Itsekin tässä työstän seuraavaa pfSense-rautaa, lähinnä sisällön vuoksi.
 
Tuo pfSense plus version Boot Environments on näppärä jos on ongelmia ja pitää testailla jotain.
A ZFS Boot Environment is a snapshot of the filesystem at a specific point in time, plus a clone of that snapshot.

Mulla oli ongelmia NextDNS CLI 1.43.X versioiden kanssa. Versio 1.42.0 toimi ok, mutta 1.43.X ei sitten yhtään.
Tein kloonin tuosta toimivasta ympäristöstä ja tein siinä testailua. Sain tuon kuntoon.
 
Aargh... nyt ei ymmärrä... 2.7.0 pfsense.

DDNS on lopettanut päivittämisen. Mulla on pari osoitetta duckdns:ssä ja eilen kokeilin laittaa Cloudflarea pystyyn, niin huomasin samalla kun ei Cloudflare lähtenyt toimimaan, että kaksi muutakin näyttävät cached ip osoitteena väärää osoitetta vs. mitä interface status näyttää Dashboardissa.

En tätä ole huomannut koska openvpn servu pfsensessä toimii (kännykkäclient) koska osoite ei ole muuttunut niin duckdns:ssä on oikea osoite (vielä).

Onko mitään ajatusta mistä johtuu ja miten voisi lähteä korjaamaan - kyllä - ensimmäiseksi on buutattu - ei vaikutusta.
 
Asentelin tossa OPNsensen kolmisen päivää sitten ja kaikki toimii muuten melko hyvin paitsi jostain kumman syystä en yhtä konetta pysty pingaa windows pc:tä jolla on static ip 192.168.1.240. Ei edes silloin kun yrittää pi:stä pingaa jolla on sama subnet/netmask ja static ip 192.168.1.230. Ping toimii kyllä toiseen suuntaan eli pystyy pingaa 192.168.1.240 -> 192.168.1.230 ja kaikkia muita laitteita. OPNsense pyörii Proxmoxissa ja Freshtomato on lyöty OPNsensin kaapelil vlan kuvassa WAN0 porttiin, joka muutettu LAN portiksi ja windows pc kiinni LAN0. Laitoin kannettavan kiinni LAN1 ja yritin pingaa 192.168.1.240 windows pc:tä. Ei toiminut eikä myöskään pystynyt pingaa windows pc:llä kannettavaa.

Eli kaikki koneet, jotka on fyysisesti kiinni Freshtomaton porteissa, joka siis kiinni Proxmoxissa joka pyörittää OPNsenseä niin mikään liikenne ei liiku näihin laitteisiin sisäverkkossa. OPNsense kyllä antaa vlanista riippuen kaikille oikeat ip yms. ja interwebbi toimii kaikissa laiteissa normaalisti. Itse epäilen Freshtomaton vlan asetuksia kun ekaa kertaa niillä pelleilen, mutta ei mitään hajua, miten tämän nyt voisi korjata. Kellään mitään hajua, mitä voisi yrittää?

Parit kuvat vielä asetuksista jne.
Näyttökuva 2024-05-11 160626.png
Näyttökuva 2024-05-11 160956.png
Näyttökuva 2024-05-11 161427.png
Näyttökuva 2024-05-11 161428.png
Näyttökuva 2024-05-11 161623.png
Näyttökuva 2024-05-11 161803.png
Näyttökuva 2024-05-11 162259.png

PS. OPNsensellä ip 192.168.1.1 Tomato 192.168.1.5 ja Proxmox 192.168.1.10
 
Viimeksi muokattu:
Asentelin tossa OPNsensen kolmisen päivää sitten ja kaikki toimii muuten melko hyvin paitsi jostain kumman syystä en yhtä konetta pysty pingaa windows pc:tä jolla on static ip 192.168.1.240. Ei edes silloin kun yrittää pi:stä pingaa jolla on sama subnet/netmask ja static ip 192.168.1.230. Ping toimii kyllä toiseen suuntaan eli pystyy pingaa 192.168.1.240 -> 192.168.1.230 ja kaikkia muita laitteita. OPNsense pyörii Proxmoxissa ja Freshtomato on lyöty OPNsensin kaapelil vlan kuvassa WAN0 porttiin, joka muutettu LAN portiksi ja windows pc kiinni LAN0. Laitoin kannettavan kiinni LAN1 ja yritin pingaa 192.168.1.240 windows pc:tä. Ei toiminut eikä myöskään pystynyt pingaa windows pc:llä kannettavaa.

Eli kaikki koneet, jotka on fyysisesti kiinni Freshtomaton porteissa, joka siis kiinni Proxmoxissa joka pyörittää OPNsenseä niin mikään liikenne ei liiku näihin laitteisiin sisäverkkossa. OPNsense kyllä antaa vlanista riippuen kaikille oikeat ip yms. ja interwebbi toimii kaikissa laiteissa normaalisti. Itse epäilen Freshtomaton vlan asetuksia kun ekaa kertaa niillä pelleilen, mutta ei mitään hajua, miten tämän nyt voisi korjata. Kellään mitään hajua, mitä voisi yrittää?

PS. OPNsensellä ip 192.168.1.1 Tomato 192.168.1.5 ja Proxmox 192.168.1.10
Proxmoxin palomuuri estää ainakin pingit ellei ole erikseen sallittu kannattaa tarkistaa onko päällä.
 
Proxmoxin palomuuri estää ainakin pingit ellei ole erikseen sallittu kannattaa tarkistaa onko päällä.

Ei ole päällä, mutta asiasta juuri luin niin näyttävästi myös windowsin oma palomuuri estää pingit :) Ja tosiaan kun ottaa pois päältä niin pingi näytti kulkevan. Estääkö tuo kaiken muunkin sitten esim. samba kansio jaon?
 
Ei ole päällä, mutta asiasta juuri luin niin näyttävästi myös windowsin oma palomuuri estää pingit :) Ja tosiaan kun ottaa pois päältä niin pingi näytti kulkevan. Estääkö tuo kaiken muunkin sitten esim. samba kansio jaon?
Windows vai Proxmoxin palomuuri?
Windowsiin voi erikseen sallita ICMPn jos haluaa.
 
Ei ole päällä, mutta asiasta juuri luin niin näyttävästi myös windowsin oma palomuuri estää pingit :) Ja tosiaan kun ottaa pois päältä niin pingi näytti kulkevan. Estääkö tuo kaiken muunkin sitten esim. samba kansio jaon?
Vähän riippuu missä se muuri on päällä ja missä jako. Proxmoxissa kun on omat palomuurit virtuaali koneille ja itse Proxmox käyttikselle. Teoriassa Proxmoxin omalla muurilla voi siis estää pääsyn samba jakoihin riippuu täysin missä ne jaot on.
 
Windows vai Proxmoxin palomuuri?
Windowsiin voi erikseen sallita ICMPn jos haluaa.
Proxmoxissa ei ole palomuuri siis päällä eikä ole vm palomuuri myöskään päällä ainut palomuuri on opnsense ja softa muurit (windows ja linux servereissä pi ja kubuntu) . Androidtv ei saanut yhteyttä samba jakoon, joka windows pc:ssä molemmat samassa subnetissä, mutta HTPC jakoon pääsee, joka on taas vlan20 eri subnet, mutta tosin kubuntua pyörittää ja serveri käytössä. Testasin ja kytkin windowsin muurin taas pois päältä niin jakoon pääsee käsiksi androidtv:stä. En nyt täysin ymmärrä, miksi toi on ennen toiminut kun kaikki laitteet oli kiinni freshtomatossa fyysisesti tai wlanilla tosin ilman, mitään vlan konffailuja. Pitää alkaa kai sitten konffailemaan tätä windowsin muuria, mutta miksi windowsin oma palomuuri nyt estää liikenteen?
 
Proxmoxissa ei ole palomuuri siis päällä eikä ole vm palomuuri myöskään päällä ainut palomuuri on opnsense ja softa muurit (windows ja linux servereissä pi ja kubuntu) . Androidtv ei saanut yhteyttä samba jakoon, joka windows pc:ssä molemmat samassa subnetissä, mutta HTPC jakoon pääsee, joka on taas vlan20 eri subnet, mutta tosin kubuntua pyörittää ja serveri käytössä. Testasin ja kytkin windowsin muurin taas pois päältä niin jakoon pääsee käsiksi androidtv:stä. En nyt täysin ymmärrä, miksi toi on ennen toiminut kun kaikki laitteet oli kiinni freshtomatossa fyysisesti tai wlanilla tosin ilman, mitään vlan konffailuja. Pitää alkaa kai sitten konffailemaan tätä windowsin muuria, mutta miksi windowsin oma palomuuri nyt estää liikenteen?
Olisiko tuon Windowsin palomuurin profiili muuttua?
Se on ollut joku muu aikaisemmin kuin mitä se nyt on; Private/Public/Domain.
 
Ehdottomasti muuri aina päällä! Alotusvalikkoon kun pistää Windows Defender Firewall with advanced settings, sieltä Inbound Rules, ja hiiren oikealla klikkaat säännön nimestä ja enable. Sääntöjen nimessä lukee ICMP.
Koitetaan olla opettamatta seuraavaa generaatiota asiantuntijoita että windows muuri aiheuttaa ongelmia -> muuri pois päältä :(

Tosin, myönnän että tällaisten ongelmien takia muuria on otettu pois päältä: Windows Firewall Not Logging (Log File Blank)
 
Olisiko tuon Windowsin palomuurin profiili muuttua?
Se on ollut joku muu aikaisemmin kuin mitä se nyt on; Private/Public/Domain.
Nonii laitoin verkkoprofiili tyypin privateksi, mikä se taisi aikaisemmin olla niin lähti toimimaan saman subnetin laitteet pingit ja samba jaot Sen verta aikaa kun ton samba jaon kanssa leikin et oisko se jopa vaatinut ton private tyypin toimiakseen. Nyt pitää alkaa miettimään miten dockerissa pyörivät arr softat ei jostain syystä toimi enään. Eivät saa yhteyttä parii muuhun konttiin jota tarvivat.
 
Ehdottomasti muuri aina päällä! Alotusvalikkoon kun pistää Windows Defender Firewall with advanced settings, sieltä Inbound Rules, ja hiiren oikealla klikkaat säännön nimestä ja enable. Sääntöjen nimessä lukee ICMP.
Koitetaan olla opettamatta seuraavaa generaatiota asiantuntijoita että windows muuri aiheuttaa ongelmia -> muuri pois päältä :(
Taidan olla sitä vanhempaa generaatiota ja ei ole tietysti käynytkään mielessä ottaa pois päältä.

PS. Testiksi siis käytin 30sek pois päältä et johtuuko tosiaan tuosta.
 
Taidan olla sitä vanhempaa generaatiota ja ei ole tietysti käynytkään mielessä ottaa pois päältä.
Viesti oli osoitettu muille, ketkä foorumia joskus myöhemmin lukevat.
Itse nuorempaa generaatiota, mutta saarnaan koko elämäni että muurit päälle :)

Tuo ms muuri tosiaan käyttää eri sääntöpatteria, riippuen verkkoprofiilista. Jos haluaa public profiilin mutta SMB:n toimimaan, pitää muokata sitä SMB inbound sääntöä, ja lisätä sinne täppä, että sääntö koskee myös public profiilia.
 
System_Patches / sysutils versio 2.2.11 julkaistu. Tuli ainakin pfSense Plus 24.03:een, ja sisältää 5 kpl patcheja:

Fix local CAs not being added to the Trust Store (After applying, edit and save a CA or reboot., Redmine #15440)
Fix CLI password check exiting with a write access error for non-privileged users (Redmine #15442)
Fix DNS Forwarder ignoring "Use remote DNS Servers, ignore local DNS" setting (Redmine #15434)
Show current boot method in the BIOS section of the System Information widget (Redmine #15422)
Fix inconsistency in CRL tab names in the Certificate Manager (Redmine #15454)

Asensin uuden paketin, ajoin kaikki patchit sisään ja reboottasin. Ei ongelmia.
 
Aargh... nyt ei ymmärrä... 2.7.0 pfsense.

DDNS on lopettanut päivittämisen. Mulla on pari osoitetta duckdns:ssä ja eilen kokeilin laittaa Cloudflarea pystyyn, niin huomasin samalla kun ei Cloudflare lähtenyt toimimaan, että kaksi muutakin näyttävät cached ip osoitteena väärää osoitetta vs. mitä interface status näyttää Dashboardissa.

En tätä ole huomannut koska openvpn servu pfsensessä toimii (kännykkäclient) koska osoite ei ole muuttunut niin duckdns:ssä on oikea osoite (vielä).

Onko mitään ajatusta mistä johtuu ja miten voisi lähteä korjaamaan - kyllä - ensimmäiseksi on buutattu - ei vaikutusta.

Päivitys ratkaisi asian.
 
Sain lopulta aikaiseksi lyödä OPNsensens koneeseen sisälle ja kytkettyä verkkoon. Vanha palvelnrauta joutui jättämään alkuperäiset tuuletimet talliin ja tilalle pari noctuan propelia hiljaa pyörimään. Millaiseen virrankulutukseen olette omat laitteenne saaneet asettumaan?

Nyt mulla käytössä:
Xeon 1220l
8 GB ddr3
120 GB SATA SSD
1x Inteli vakio jäähdytin
2x Noctua NF-A8 redux pwm

Kulutus noin 40W, jota ehkä hieman nostaa tuo muistaakseni 800W virtalähde. Ehkä sen vaihtamalla tuosta voisi vähän nipistää, nyt näppituntumalla puhaltaa todella kuumaa kun vertaa vieressä isomman kulutuksen palvelimeen.
Itse itselleni vastaten. Virtalähteen vaihtamalla täältä ostettuun käytettyyn RM750x kulutus tipahti alle 20 W lukemaan. Edelleen ihan liian tehokas mutta hyötysuhde oli testien mukaan hyvä pienilläkin kuormilla.
 
Lisätään tännekkin maininta että pfSense on lopettanu ISO asennustiedostojen jakamisen.
Asennus onnistuu joko kaupasta saatavalla 0€ installerilla netin kautta tai mirroreista löytyvillä vanhoilla iso tiedostoilla.
Tämä varmaan ainoa keino jolla saavat estettyä plussan asennuksen maksamattomalle asiakkaalle.

Is Netgate requiring a login to download CE now? : r/PFSENSE (reddit.com)

Tuo netti installeri on edelleen sama beta versio mikä julkaistu helmikuussa.
Ihmettelen miksi sitä ei ole kehitetty vaikka on otettu jo käyttöön.

Opnsense seuraava versio pitäisi tuoda sen ajan tasalle pfsensen kanssa, mutta se on aika pitkä juoksu että kaikki pelaa.
1717904350685.png
 
Viimeksi muokattu:
Lisätään tännekkin maininta että pfSense on lopettanu ISO asennustiedostojen jakamisen.
Asennus onnistuu joko kaupasta saatavalla 0€ installerilla netin kautta tai mirroreista löytyvillä vanhoilla iso tiedostoilla.
Tämä varmaan ainoa keino jolla saavat estettyä plussan asennuksen maksamattomalle asiakkaalle.

Is Netgate requiring a login to download CE now? : r/PFSENSE (reddit.com)

Tuo netti installeri on edelleen sama beta versio mikä julkaistu helmikuussa.
Ihmettelen miksi sitä ei ole kehitetty vaikka on otettu jo käyttöön.

Opnsense seuraava versio pitäisi tuoda sen ajan tasalle pfsensen kanssa, mutta se on aika pitkä juoksu että kaikki pelaa.
1717904350685.png
Miten tuo liittyy plussan asentamisen estämiseen?

Tuohan on hyvä uudistus, että yhdellä installerilla saa asennettua suoraan plussan esimerkiksi. No, tästä nyt voi sitten jättää väännöt vääntämättä että onko kohtuutonta maksaa muurisoftasta 10€/kk. Riippuu varmaan paljon omista tuloista ja suhtautumisesta toisen tekemään työhön noin muutenkin.

Oma projektini jäi alkuvuodesta vaiheeseen toisen lapsen syntymän ja työkiireiden vuoksi. pfSensen dokumentaatioon tutustuttuani alkoi niitä eroja löytyä konepellin alta. Oma setupini mikä koostuu useammasta WAN:sta, ja erillisistä paikallisista DNS-servereistä sekä NextDNS:stä ei vaan ollut mahdollista OPNsensen kanssa ilman salaamattomien palvelimien käyttämistä.

Nämä Lawrence Systemsin ajatukset aiheesta saavat myös näkemään asian hiukan eri valossa:
 
Pitkään pfsensen parhautta vannoneena. Jostain m0n0wallin loppumisen jälkeisiltä ajoilta. Nyt saatan kääntyä OpenWrt x86 suuntaan jatkossa. OpenWrt ajallut proxmoxin high avaibilityssä ja eikä juuri tullut vastaan asioita mitä pfsensellä olisi saanut enemmän tehtyä.

Ensiasennus proxmoxiin virtuaalikoneena on vähän komentorivi kikkailua. Linux konttina olisi helpompi. Mut et saa katkeamattomasti tilansäilyttävästi konttia siirrettyä proxmox koneesta toiseen toisin kuin virtuaalikoneen. Mutta sitten resurssien käyttö onkin pienempää kuin pfsensellä. 512megan levytilaa ja rammia sen samat yhdellä prossalla. Eikä ongelmia 1gigan wanilla ja 10gigan lanilla joka 5 eri vlania trunkattuna kytkimeen eri oikeuksien palomuuri säännöillä. Lisänä vielä openwrt itsessään pyörivä adguardhome.
Asennuskikkailu esim. spoilerissa
Itse en ihan samalla tavalla tai samoja asetuksia käyttäisi. Mut periaate käy noista selvästi ilmi. Esim prossan virtuaalisointi aes-tukineen, muistin määrä, ylimääräiset pois ja ekassa käynnistyksessä ei tarvitse kuin käydä vi:llä editoimassa /etc/config/network filestä sopivampi ip ja netmask. Jonka jälkeen rebootti ja selaimesta loput.

Koko tilan käyttöön ottaminen.. ext4
 
Viimeksi muokattu:
sekä NextDNS:stä ei vaan ollut mahdollista OPNsensen kanssa ilman salaamattomien palvelimien käyttämistä
Ei nyt oikein aukea mikä ei ole mahdollista OPNsensen kanssa. NextDNS ainakin toimii TLS:n yli, jos sitä haluaa joku käyttää. Itse en koe sitä riittävän hyväksi, että siitä kannattaisi maksaa, ja ilmainen versio on reitittimessä liian rajoitettu kyselymäärän puolesta
 
NextDNS CLI tukee näköjään jo OPNSenseä. CLI käyttää DoH.
Tuossa CLI:ssä on se etu, että se käyttää ultralow palvelimia, jotka on Suomessa. Toinen on Hetznerillä (hetzner-hel) ja toinen Multim Oy (tavu-hel). DoT taas käyttää anycast palvelimia. En ole tuota NextDNS DoT:ia pitkään aikaan käyttänyt, mutta aikoinaan lähimmät palvelimet oli Ruotsissa ja välillä se meni Hollantiin tai Englantiin.
 
Viimeksi muokattu:
Ei nyt oikein aukea mikä ei ole mahdollista OPNsensen kanssa. NextDNS ainakin toimii TLS:n yli, jos sitä haluaa joku käyttää. Itse en koe sitä riittävän hyväksi, että siitä kannattaisi maksaa, ja ilmainen versio on reitittimessä liian rajoitettu kyselymäärän puolesta
Helposti hintansa väärti, kun käyttäjäprofiileja on erikseen lapsille ja haluaa myös logeihin helpon pääsyn.

4 WAN:a ja halu blokata salaamaton DNS-liikenne ja ohjata DNS-liikenne eri verkoista ei paikkaan, mukaanlukien muurin omat kyselyt ei ainakaan OPNsensen dokumentaatiolla toimi. Pelkkä useamman WAN:n välillä kuormantasaaminenkin on rampa OPNsensessä, ja kaikki näihin liittyvä dokumentaatio vaisua.
 
NextDNS CLI tukee näköjään jo OPNSenseä. CLI käyttää DoH.
Tuossa CLI:ssä on se etu, että se käyttää ultralow palvelimia, jotka on Suomessa. Toinen on Hetznerillä (hetzner-hel) ja toinen Multim Oy (tavu-hel). DoT taas käyttää anycast palvelimia. En ole tuota NextDNS DoT:ia pitkään aikaan käyttänyt, mutta aikoinaan lähimmät palvelimet oli Ruotsissa ja välillä se meni Hollantiin tai Englantiin.
Tälle voisi ehkä antaa mahdollisuuden muurin oman liikenteen osalta, ei vaan liikaa kiinnosta muuriin asennella kolmannen osapuolen lisäosia. Mieluummin pyöritän DNS:t omissa virtuaalikoneissaan.

Hertznerille DoT myös ohjaa.
 
Pfsense System_Patches 2.2.11_13 julkaistu. Changes may not fully activate until the next reboot or restart of patched functions.
1718322779633.png
 
Loppuu järki, taas.

pfSensen kanssa kaikki on sujunut kuin leikki hyvän dokumentaation ansiosta. Nyt tuli kuitenkin vastaan tilanne, jonka takia omaa mielenterveyttä on tarkastettava yhteisöltä. :)

Tavoitteena on ollut estää muurin kanssa samassa lähiverkossa 192.168.1.1/24 olevien laitteiden salaamaton DNS-liikenne porttiin 53. NAT-sääntö ohjaa liikenteen muuriin, ja muurisääntö estää portin 53 liikenteen kaikkialle muualle paitsi muurin osoitteeseen 192.168.1.1.

Testatessa tämä toimii muuten aukottomasti, mutta jos määritän Windows-koneelle käsin DNS-osoitteen 1.1.1.1 liikenne menee läpi. Tällöin myöskään muurin lokeihin ei jää merkintää, eli osoite ohittaa nuo molemmat säännöt jotenkin.

1.1.1.2 ei mene läpi, eikä esimerkiksi 9.9.9.9, vaan ohjautuvat oikein muurin DNS-palvelimelle.

Edit. ilmeisesti kyseessä onkin suojatun DNS:n vuoto, vaikka kaikki 853 portin liikenne ulkomaailmaan clienteiltä ja tunnettujen palvelinten osalta myös 443 eli DoT ja DoH pitäisi olla estettynä. Tutkitaan.

Edit2. Näin oli. Se, että laitoin 1.1.1.1 Windowsin verkkoasetuksiin DNS-osoitteeksi salaamattomana hämäsi, koska tällöin selaimet ottivat käyttöön Cloudflaren DoH-palvelun johtaen sen tuosta käyttiksen DNS-osoitteesta. Lisäsin toisen kattavamman blokkilistan muurisääntöihin estämään liikennettä 443 porttiin tunnettuihin DNS-palvelimiin ja nyt vuoto on tukossa. Ihan 100% tämäkään ei tietty ole, mutta riittävän hyvä.
 

Liitteet

  • nosense2.png
    nosense2.png
    16,8 KB · Luettu: 35
  • nosense.png
    nosense.png
    38,5 KB · Luettu: 35
Viimeksi muokattu:
Onko täällä kenelläkään käytössä NextDNS CLI pfSensen tai OPNsensen kanssa? Toimiiko tuo ainoana resolverina nätisti? Myös useamman aliverkon kanssa?
 
Moro!

Tarvis päivittää tuollainen tyhmä tplinkin kytkin ja sitten tplinkin tukiasema uuteen ja parempaan. Reitittimenä toimiin Fitlet2 jossa Opnsense ja sitä en ole vaihtamassa. Tarve olisi n. 8 porttiselle hallitulle kytkimelle jotta pääsisi leikkimään ja opettelemaan VLANien käyttöä. Tukiasemalla ei ole juuri vaatimuksia muuta kun, että se olisi hyvin tuettu päivityksillä ja ei olisi reikäjuusto vuoden päästä ostosta. Ubiquitin vehkeitä miettiny, mutta tuo kontrolleri juttu vähän mietityttää, kun en ole firman reititintä ostamassa. Muita vaihtoehtoja? Netti gigan DNA-kaapelivalokuitu ja budjetti ~300e-400e mielummin tuonne alapäähän. Kerrostalo asunto niin useammalle tukiasemalle ei ole tarvetta.
 
@Zetbo Ubiquitin kontrolleria voi ajaa omalla koneella jos sattuu sopiva purkki löytymään. Mulla on Linux tiedostopalvelin ja kontrolleri siellä. Kontrollerin ei edes tarvitse olla jatkuvasti päällä, verkko toimii kyllä ilmankin.
 
@Zetbo Ubiquitin kontrolleria voi ajaa omalla koneella jos sattuu sopiva purkki löytymään. Mulla on Linux tiedostopalvelin ja kontrolleri siellä. Kontrollerin ei edes tarvitse olla jatkuvasti päällä, verkko toimii kyllä ilmankin.
Eli voinko asentaa tuon kontrollerin tähän Windows koneelle ja vehkeet toimii vaikka tää kone ei olisi päällä? Tuo on aina ollut vähän epäselvää minulle ja nuo cloud-jutut ei ole ikinä kiinnostanu näin kotikäytössä. Ymmärrän jos on 10 tukiasemaa jossain yrityskäytössä jne.
 
Moro!

Tarvis päivittää tuollainen tyhmä tplinkin kytkin ja sitten tplinkin tukiasema uuteen ja parempaan. Reitittimenä toimiin Fitlet2 jossa Opnsense ja sitä en ole vaihtamassa. Tarve olisi n. 8 porttiselle hallitulle kytkimelle jotta pääsisi leikkimään ja opettelemaan VLANien käyttöä. Tukiasemalla ei ole juuri vaatimuksia muuta kun, että se olisi hyvin tuettu päivityksillä ja ei olisi reikäjuusto vuoden päästä ostosta. Ubiquitin vehkeitä miettiny, mutta tuo kontrolleri juttu vähän mietityttää, kun en ole firman reititintä ostamassa. Muita vaihtoehtoja? Netti gigan DNA-kaapelivalokuitu ja budjetti ~300e-400e mielummin tuonne alapäähän. Kerrostalo asunto niin useammalle tukiasemalle ei ole tarvetta.

Jos pelkkiä VLAN:eja kaipailet, niin TP-Linkiltä löytyy "semi-hallittava" 8-porttinen kytkin, jolla nuo VLAN:it onnistuu: TP-LINK TL-SG108E -8-porttinen kytkin 37,99

Itsellä on toi sama kytkin, eikä ole valittamista ja tänään pitäisi kohta puoli Postin pitäisi toimittaa 16-porttinen versio tuosta: TP-LINK TL-SG116E -16-porttinen kytkin 77,99
 
Moro!

Tarvis päivittää tuollainen tyhmä tplinkin kytkin ja sitten tplinkin tukiasema uuteen ja parempaan. Reitittimenä toimiin Fitlet2 jossa Opnsense ja sitä en ole vaihtamassa. Tarve olisi n. 8 porttiselle hallitulle kytkimelle jotta pääsisi leikkimään ja opettelemaan VLANien käyttöä. Tukiasemalla ei ole juuri vaatimuksia muuta kun, että se olisi hyvin tuettu päivityksillä ja ei olisi reikäjuusto vuoden päästä ostosta. Ubiquitin vehkeitä miettiny, mutta tuo kontrolleri juttu vähän mietityttää, kun en ole firman reititintä ostamassa. Muita vaihtoehtoja? Netti gigan DNA-kaapelivalokuitu ja budjetti ~300e-400e mielummin tuonne alapäähän. Kerrostalo asunto niin useammalle tukiasemalle ei ole tarvetta.

Tuolla on keskusteltu että unifi controller voisi toimia myös tuossa opnsensessä.
UniFi Controller
En ole kyllä testannut. Kontrolleria ei myöskään ole pakko pitää auki muuta kuin silloin kun konffaa vehkeitä, näin ollen se voisi olla myös pöytäkoneessa esim.
 
Moro!

Tarvis päivittää tuollainen tyhmä tplinkin kytkin ja sitten tplinkin tukiasema uuteen ja parempaan. Reitittimenä toimiin Fitlet2 jossa Opnsense ja sitä en ole vaihtamassa. Tarve olisi n. 8 porttiselle hallitulle kytkimelle jotta pääsisi leikkimään ja opettelemaan VLANien käyttöä. Tukiasemalla ei ole juuri vaatimuksia muuta kun, että se olisi hyvin tuettu päivityksillä ja ei olisi reikäjuusto vuoden päästä ostosta. Ubiquitin vehkeitä miettiny, mutta tuo kontrolleri juttu vähän mietityttää, kun en ole firman reititintä ostamassa. Muita vaihtoehtoja? Netti gigan DNA-kaapelivalokuitu ja budjetti ~300e-400e mielummin tuonne alapäähän. Kerrostalo asunto niin useammalle tukiasemalle ei ole tarvetta.

Täältä löytyy fifin virkaa hoitamasta TP-LINK Omada EAP225 Dual-band -WiFi-tukiasema 79,99 joka on ajanut asiansa jo useamman vuoden. Jos tykkää Ubiquiti-henkisestä erillisestä kontrollerista niin löytyy vastaava Omada Controller jonka saa vaikkapa podmanilla konttiin ajoon kuten allekirjoittaneella. Harmillisesti tuo mainittu TL-SG108E ei ole tarpeeksi älykäs ollakseen samalla palikalla hallittavissa.
 
Täältä löytyy fifin virkaa hoitamasta TP-LINK Omada EAP225 Dual-band -WiFi-tukiasema 79,99 joka on ajanut asiansa jo useamman vuoden. Jos tykkää Ubiquiti-henkisestä erillisestä kontrollerista niin löytyy vastaava Omada Controller jonka saa vaikkapa podmanilla konttiin ajoon kuten allekirjoittaneella. Harmillisesti tuo mainittu TL-SG108E ei ole tarpeeksi älykäs ollakseen samalla palikalla hallittavissa.
Mulla on vissiin tuo sama tai ainakin lähes sama tukiasema. En osta enää ikinä TPlinkkiä. Menee mielestäni kusetukseksi, kun niillä on samoista tuotteista V1, V2, V3, jne. versiot ja V3 sai vaan päivityksiä. Itsellä oli V2 jolle ei tullut varmaan yhtään päivitystä vaikka oli vielä myynnissä.
 
Mulla on vissiin tuo sama tai ainakin lähes sama tukiasema. En osta enää ikinä TPlinkkiä. Menee mielestäni kusetukseksi, kun niillä on samoista tuotteista V1, V2, V3, jne. versiot ja V3 sai vaan päivityksiä. Itsellä oli V2 jolle ei tullut varmaan yhtään päivitystä vaikka oli vielä myynnissä.
Näissä päivitettävyyksissä kannattaa katsoa opensource puolta, itse siirryin saman kokemuksne jälkeen wlan ap:issa puhtaasti openwrt:tä tukeviin. Ei tarvitse ihmetellä valmistajan päivittämättömyyksiä.
 
Mulla on vissiin tuo sama tai ainakin lähes sama tukiasema. En osta enää ikinä TPlinkkiä. Menee mielestäni kusetukseksi, kun niillä on samoista tuotteista V1, V2, V3, jne. versiot ja V3 sai vaan päivityksiä. Itsellä oli V2 jolle ei tullut varmaan yhtään päivitystä vaikka oli vielä myynnissä.

Tuota myös ihmetellyt, että miksi niitä päivityksiä ei löydy kaikista paikoista mistä niiden pitäisi. Itsellä kytkimenä TL-SG2008P V1 (löytyy myös V2, V3 ja V3.6) ja jos katsoo /fi sivustolta niin tarjoaa vain versiota 1.0.2 vuoden 2021 elokuulta, tuon Omada Controllerin ( Country/Region valintana sielläkin Finland ) kautta kuitenkin päivittynyt 1.0.9 Build 20240115 Rel.72847

tpl.png

Tuo sama versio löytyy kyllä globaalilta ja /us sivustolta, mutta alla olevan varoituksen kera
Please upgrade firmware from the local TP-Link official website of the purchase location for your TP-Link device, otherwise it will be against the warranty

Mutta muutoin kyllä tyytyväinen sekä tuon kytkimen että EAP225 wifi-purkin toimintaan.
 
Mulla on vissiin tuo sama tai ainakin lähes sama tukiasema. En osta enää ikinä TPlinkkiä. Menee mielestäni kusetukseksi, kun niillä on samoista tuotteista V1, V2, V3, jne. versiot ja V3 sai vaan päivityksiä. Itsellä oli V2 jolle ei tullut varmaan yhtään päivitystä vaikka oli vielä myynnissä.

Omani on V3, ostettu jeesuksen armon vuonna 2019 ja V2sia, jos sellaisia jossakin edes oli tilattavissa, myytiin sen verran epäilyttävään hintaan että ymmärsin ostaa uudempaa kerran sitä oli paremmin saatavillakin. Viimeisin firmwarepäivitys taisi tulla tänä keväänä.
 
Tuota myös ihmetellyt, että miksi niitä päivityksiä ei löydy kaikista paikoista mistä niiden pitäisi. Itsellä kytkimenä TL-SG2008P V1 (löytyy myös V2, V3 ja V3.6) ja jos katsoo /fi sivustolta niin tarjoaa vain versiota 1.0.2 vuoden 2021 elokuulta, tuon Omada Controllerin ( Country/Region valintana sielläkin Finland ) kautta kuitenkin päivittynyt 1.0.9 Build 20240115 Rel.72847

Tuntuu olevan kääpiömarkkina-alueen sivustot vähän laiskalla ylläpidolla muutenkin, joskus ihmettelin myös kun ei uusinta päivitystä löytynyt suomisivulta vaikka oli muualla jaossa. Vertasin viimeisintä suomiversiota ja vastaavaa (EU) versiota muualta, ja kun totesin hasheiltaan identtisiksi niin lakkasin ihmettelemästä enkä ole sen jälkeen vaivautunut edes pieraisemaan suomisivujen suuntaan.
 
Opnsense ja Adguard Home.
Tähän asti toiminut hyvin, mutta kun lisäsin verkkoon Unifin hallittavan kytkimen ja tukiaseman VLAN verkkojen toivossa, niin en saa millään VLANeja toimimaan halutulla tavalla, palomuurisäännöistä huolimatta. Alkuun yritin saada vierasverkkoa toimimaan, mutta tästä verkosta joko pääsee kaikkialle tai ei mihinkään. Aloin epäilemään että syynä on Adguard ja sen DNS-asetukset.
Helpoin tapa varmaan olisi aloittaa Adguardin asennus puhtaalta pöydältä, mutta miten tuo asennus ensinnäkin poistetaan? Riittääkö että ottaa palvelun pois käytöstä ja poistaa pluginin, ja sen jälkeen asentaa uudestaan? Toinen ongelma on että jos otan Adguardin pois käytöstä, niin verkosta ei pääse ulos vaikka palautan DNS-asetukset Opnsensen puolelta.
Oikeastaan riittäisi pelkkä Zenarmor omaan käyttöön, eli tässä vaiheessa kiinnostaisi vain poistaa Adguard kokonaan.
 

Statistiikka

Viestiketjuista
262 368
Viestejä
4 554 361
Jäsenet
74 960
Uusin jäsen
LG65G4

Hinta.fi

Back
Ylös Bottom