Proxmoxin palomuuri estää ainakin pingit ellei ole erikseen sallittu kannattaa tarkistaa onko päällä.
Ja tosiaan kun ottaa pois päältä niin pingi näytti kulkevan. Estääkö tuo kaiken muunkin sitten esim. samba kansio jaon?
Windows vai Proxmoxin palomuuri?Ei ole päällä, mutta asiasta juuri luin niin näyttävästi myös windowsin oma palomuuri estää pingit
Vähän riippuu missä se muuri on päällä ja missä jako. Proxmoxissa kun on omat palomuurit virtuaali koneille ja itse Proxmox käyttikselle. Teoriassa Proxmoxin omalla muurilla voi siis estää pääsyn samba jakoihin riippuu täysin missä ne jaot on.Ei ole päällä, mutta asiasta juuri luin niin näyttävästi myös windowsin oma palomuuri estää pingit
Proxmoxissa ei ole palomuuri siis päällä eikä ole vm palomuuri myöskään päällä ainut palomuuri on opnsense ja softa muurit (windows ja linux servereissä pi ja kubuntu) . Androidtv ei saanut yhteyttä samba jakoon, joka windows pc:ssä molemmat samassa subnetissä, mutta HTPC jakoon pääsee, joka on taas vlan20 eri subnet, mutta tosin kubuntua pyörittää ja serveri käytössä. Testasin ja kytkin windowsin muurin taas pois päältä niin jakoon pääsee käsiksi androidtv:stä. En nyt täysin ymmärrä, miksi toi on ennen toiminut kun kaikki laitteet oli kiinni freshtomatossa fyysisesti tai wlanilla tosin ilman, mitään vlan konffailuja. Pitää alkaa kai sitten konffailemaan tätä windowsin muuria, mutta miksi windowsin oma palomuuri nyt estää liikenteen?
Olisiko tuon Windowsin palomuurin profiili muuttua?
Nonii laitoin verkkoprofiili tyypin privateksi, mikä se taisi aikaisemmin olla niin lähti toimimaan saman subnetin laitteet pingit ja samba jaot Sen verta aikaa kun ton samba jaon kanssa leikin et oisko se jopa vaatinut ton private tyypin toimiakseen. Nyt pitää alkaa miettimään miten dockerissa pyörivät arr softat ei jostain syystä toimi enään. Eivät saa yhteyttä parii muuhun konttiin jota tarvivat.
Taidan olla sitä vanhempaa generaatiota ja ei ole tietysti käynytkään mielessä ottaa pois päältä.Ehdottomasti muuri aina päällä! Alotusvalikkoon kun pistää Windows Defender Firewall with advanced settings, sieltä Inbound Rules, ja hiiren oikealla klikkaat säännön nimestä ja enable. Sääntöjen nimessä lukee ICMP.
Koitetaan olla opettamatta seuraavaa generaatiota asiantuntijoita että windows muuri aiheuttaa ongelmia -> muuri pois päältä
Viesti oli osoitettu muille, ketkä foorumia joskus myöhemmin lukevat.
Itse itselleni vastaten. Virtalähteen vaihtamalla täältä ostettuun käytettyyn RM750x kulutus tipahti alle 20 W lukemaan. Edelleen ihan liian tehokas mutta hyötysuhde oli testien mukaan hyvä pienilläkin kuormilla.
Miten tuo liittyy plussan asentamisen estämiseen?Lisätään tännekkin maininta että pfSense on lopettanu ISO asennustiedostojen jakamisen.
Asennus onnistuu joko kaupasta saatavalla 0€ installerilla netin kautta tai mirroreista löytyvillä vanhoilla iso tiedostoilla.
Tämä varmaan ainoa keino jolla saavat estettyä plussan asennuksen maksamattomalle asiakkaalle.
Is Netgate requiring a login to download CE now? : r/PFSENSE (reddit.com)
Tuo netti installeri on edelleen sama beta versio mikä julkaistu helmikuussa.
Ihmettelen miksi sitä ei ole kehitetty vaikka on otettu jo käyttöön.
Opnsense seuraava versio pitäisi tuoda sen ajan tasalle pfsensen kanssa, mutta se on aika pitkä juoksu että kaikki pelaa.
forum.openwrt.org
Enpä huomannut. Täyty katsoa onko kyseinen oikeasti virtuaalikoneen tekevä. Ettei tee konttina.Tuola vielä helppo tapa asentaa OpenWRT Proxmox:iin
Page Redirection
helper-scripts.com
Ei nyt oikein aukea mikä ei ole mahdollista OPNsensen kanssa. NextDNS ainakin toimii TLS:n yli, jos sitä haluaa joku käyttää. Itse en koe sitä riittävän hyväksi, että siitä kannattaisi maksaa, ja ilmainen versio on reitittimessä liian rajoitettu kyselymäärän puolesta
github.com
Helposti hintansa väärti, kun käyttäjäprofiileja on erikseen lapsille ja haluaa myös logeihin helpon pääsyn.
Tälle voisi ehkä antaa mahdollisuuden muurin oman liikenteen osalta, ei vaan liikaa kiinnosta muuriin asennella kolmannen osapuolen lisäosia. Mieluummin pyöritän DNS:t omissa virtuaalikoneissaan.NextDNS CLI tukee näköjään jo OPNSenseä. CLI käyttää DoH.
Tuossa CLI:ssä on se etu, että se käyttää ultralow palvelimia, jotka on Suomessa. Toinen on Hetznerillä (hetzner-hel) ja toinen Multim Oy (tavu-hel). DoT taas käyttää anycast palvelimia. En ole tuota NextDNS DoT:ia pitkään aikaan käyttänyt, mutta aikoinaan lähimmät palvelimet oli Ruotsissa ja välillä se meni Hollantiin tai Englantiin.
Home
NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.
Eli voinko asentaa tuon kontrollerin tähän Windows koneelle ja vehkeet toimii vaikka tää kone ei olisi päällä? Tuo on aina ollut vähän epäselvää minulle ja nuo cloud-jutut ei ole ikinä kiinnostanu näin kotikäytössä. Ymmärrän jos on 10 tukiasemaa jossain yrityskäytössä jne.
Kyllä.
Mä hommasin foorumilta Netgear GS105Ev2 kytkimen varmaan löytyy myös 8 portin malli, kiva monipuolinen leikkikalu.
Mulla on vissiin tuo sama tai ainakin lähes sama tukiasema. En osta enää ikinä TPlinkkiä. Menee mielestäni kusetukseksi, kun niillä on samoista tuotteista V1, V2, V3, jne. versiot ja V3 sai vaan päivityksiä. Itsellä oli V2 jolle ei tullut varmaan yhtään päivitystä vaikka oli vielä myynnissä.
Näissä päivitettävyyksissä kannattaa katsoa opensource puolta, itse siirryin saman kokemuksne jälkeen wlan ap:issa puhtaasti openwrt:tä tukeviin. Ei tarvitse ihmetellä valmistajan päivittämättömyyksiä.
