Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Hyvää joulua!
Osallistu io-techin piparikakkutalokilpailuun 2024 Linkki osallistumisketjuun >>>
SER-huutokaupat hyväntekeväisyyteen käynnissä! Linkki huutokauppaan >>>
Tais olla tuossa aikaisemmin olleessa videossa että intel, vai missä näin että intel?Onko tietoa minkä valmistajan piirillä integroitu verkkokortti on, intel, realtek?
Ei aivan pakosta eli VLANeilla voi reitittää yhdelläkin fyysisellä verkkoportilla, mutta vähän kikkailuahan tuo on.PfSense tarvitsee kaksi verkkokorttia (tai porttia), joten toisen joutuu itse lisäämään jälkeenpäin
Onko se ssd noissa thinkcentreissä sen pci-e paikan edessä vai mikä?Tuosta Thinkcentrestä ja pfSensestä kommentti.
PfSense tarvitsee kaksi verkkokorttia (tai porttia), joten toisen joutuu itse lisäämään jälkeenpäin.
SSD on noissa käytetyissä vehkeissä yleensä 2,5 tuumainen SATA-levy, joka pitää vaihtaa M.2 -levyksi, jotta sen uuden verkkokortin saa lisättyä PCIe-paikkaan.
Lisäksi PCIe-riseri tarvitaan uudelle verkkokortille.
Jonkun verran puuhaa ja lisäkuluja tiedossa siis…
Kyllä, sata SSD on PCIe- paikan päällä omassa kelkassaan ja estää PCIe-kortin lisäämisen.Onko se ssd noissa thinkcentreissä sen pci-e paikan edessä vai mikä?
Tosin, ei kai tuossa käytössä välttämättä kiinteää levyä tarvitse, vaan voi käyttää ihan usb tikkua?
Ainakin uudemmissa Thinkcentreissä on NMVe SSD:t.Esim tämä 15,90€ posteineen maksava M.2 SSD 15,90 € | Intenso Top M.2 128 GB Serial ATA III riittää pfSensen käyttöön.
Tämäkö?Ainakin uudemmissa Thinkcentreissä on NMVe SSD:t.
Kannattaa tsekata netistä löytyvistä Lenovon spec sheetistä mikä käy omaan vehkeeseen.
NVMe:han sen pitäisi olla M720q:ssa. Omassa yksilössä se olikin jo asennettuna, niin sen osalta asiaa ei tarvinnut sen enempää pohtia.Ainakin uudemmissa Thinkcentreissä on NMVe SSD:t.
Kannattaa tsekata netistä löytyvistä Lenovon spec sheetistä mikä käy omaan vehkeeseen.
2.5" SSD SATA -levyn kotelohan on lähes tyhjää täynnä, eli sen heivaamalla säästyy tilaaKoneessa on sisällä 2,5" ssd joka blokkaa loput kotelosta
Mulla oli aiemmin Fitlet2 celeron j3455 mallina, joka mielestäni kyllä menee heittämällä sähkökaappiin. Ja Sophoksen home XG:llä kyllä toimi symmetrisen 1G kuidun perässä joten luulisi myös pfSense menevän.Mikäs olis pienin mahdollinen router mikä pystyisi 1gb netin välitykseen?
Olisi kohde missä sähkö kaappi mihin tuo pitäisi saada. Joku Lenovo tiny on liian iso tuohon hommaan.
NanoPi R3S näyttäisi pieneltä mutta ei taida päästä tuollaiseen lukemaan?
Mulla oli aiemmin Fitlet2 celeron j3455 mallina, joka mielestäni kyllä menee heittämällä sähkökaappiin. Ja Sophoksen home XG:llä kyllä toimi symmetrisen 1G kuidun perässä joten luulisi myös pfSense menevän.
Mikäs olis pienin mahdollinen router mikä pystyisi 1gb netin välitykseen?
Olisi kohde missä sähkö kaappi mihin tuo pitäisi saada. Joku Lenovo tiny on liian iso tuohon hommaan.
NanoPi R3S näyttäisi pieneltä mutta ei taida päästä tuollaiseen lukemaan?
Syyskuussa 2022 ostin wanhan code2quad Q6600 -prossuun pohjautuvan pfSense-routterini tilalle AliExpressistä, tällaisen maineikkaan ja tunnetun laatupurkin nimeltä Intel Celeron N5105/N5100 Soft Router Fanless Mini PC 4x Intel i225/i226 2.5G LAN HDMI DP pfSense Firewall Appliance ESXI AES-NI hintaan 171,62€ (tällä hetkellä 150,20€). Jonkun aikaa noita olin tutkinut ja totesin etten muuta ymmärtänyt kuin filtteröidä prossun (n5105) perusteella parhaan näköinen purkki. Jäähdytyshän näissä purkeissa tapahtuu kotelon muotoilulla. Prossu tietysti vaikuttaa lämpötiloihin eniten ja tästä syystä jätin filtterin ulkopuolelle kaikki N5105:sta tehokkaammat purkit, esim N6005 olisi jo todennäköisesti liian kuuma. Vähän kyllä taisin tykillä ampua kärpästä jo tälläkin valinnalla, oma homelabbini ei päätä huimaa, ja purkin pitäisi pystyä reitittimään helposti jopa yli 1gbps, prossun perusteella.
En valinnut purkin mukaan mitään muisteja tai ssd-levyä, vaan hankin ne itse, ja säästin muutaman euron siinäkin. Muistien ja ssd:n asennus oli helppoa, ikäänkuin läppäriin olisi tavaraa asentanut/vaihtanut.
Vaihdoin samalla rautapäivityksellä pois pfSensestä, ja siirryin OPNsenseen periaatteellisista syistä, enkä suosittele kenellekkään pfSenseä, vaikka mitään varsinaista vikaa ei heidän softassa olekkaan.
Homelab:
Siltaava DNA-kaapelimodeemi ("valokuitu plus" F-3890v3, 20€ käytettynä tori.fi:stä)
-> Routteri
-> Kytkin (D-Link DGS-108GL -8-porttinen)
--> oma kone, servu (wanha thinkpad läppäri) ja maholliset lani-bileiden-ihmiset.
Routterista ei voi muuta sanoa ku et, Ei ongelmia, ei kuumuutta, ei valittamista, toimii 100%.
Suosittelen.
Muistaakseni tunnelin kättely, ellei jopa kaikki liikenne, paketoidaan UDP-pakettien sisään, jolloin sen saa porattua natista läpi. IPsec NAT Transparency on avainsanat, millä googlata jos haluaa opiskella tarkemmin.Itselläni on kahden IPFire-purkin välillä IPSec-putki ja tuossa taannoin, kun ihmettelin, miksi yhteys oli katkennut, niin huomasin että toiseen päähän on operaattori vaihtanut käyttöön c-g natin. Kuitenkin kun klikkasin IPFiresta restart, putki lähti toimimaan. Itse olen käsittänyt että varsinkin IPSec toimii aika kehnosti natin läpi, niin osaako joku valottaa, miten tuo tässä tilanteessa kuitenkin toimii. Toisessa päässä on julkinen ip ja molemmin puolin on käytössä dyndns.
Kannattaa vilkasta Hardkernelin Odroid H4+/Ultra x86 – ODROID2020 ostettu fitlet2 oli päättänyt sanoa yöllä sopimuksen irti eikä käynnisty enää. Pitänee suunnitella tilalle jotain korvaavaa.
Tuolla olikin 5v takuu niin eipä tarvi miettiä korvaavaa.2020 ostettu fitlet2 oli päättänyt sanoa yöllä sopimuksen irti eikä käynnisty enää. Pitänee suunnitella tilalle jotain korvaavaa.
Ei itsellänikään. Rautana Netgaten SG-2100.pfSense System Patches 2.2.19 asennettavissa.
Ainakaan itellä ei tullut ainuttakaan käyttöönotettavaa patchiä .
Kerroppa miten takuuprosessi meniTuolla olikin 5v takuu niin eipä tarvi miettiä korvaavaa.
NanoPI R5C ja R5S on hitaimmat joista saa gigabitin läpi. Näiden ongelma on että lähinnä Openwrt on se mikä menee heittämällä sisään. Itsellä R5C Openwrt:llä ja toiminut kesästä lähtien ongelmitta. Nytkin uptimea 3kk ja mitään ogelmia ei ole ollut. Käytössä dual-stack IPv4+v6 kuidun perässä. Perusmuuri + Wireguard VPN serveri.Mikäs olis pienin mahdollinen router mikä pystyisi 1gb netin välitykseen?
Olisi kohde missä sähkö kaappi mihin tuo pitäisi saada. Joku Lenovo tiny on liian iso tuohon hommaan.
NanoPi R3S näyttäisi pieneltä mutta ei taida päästä tuollaiseen lukemaan?
Ei vastaa kysymykseesi, mutta yritys ja erehdys -periaatteella yritin yhtä ja toista OPNSensen kanssa, kokeilin pfSenseä ja yhtäkkiä kaikki toimikin hienosti.Onko jossain OPNSenselle hyväksi toidettua step-by-step ohjetta missä asennetaan OPNSense sekä konfiguroidaan sille portit, DHCP:t, DNS:t ja mahd. tarvittavat IDS:t ym.?
Viime asennus toimi jonkun aikaa aluksi hyvin, mutta sitten tuntui DNS:n osalta alkaa hidastelemaan ja verkossa olevien laitteiden selaimet avasi sivustot monen sekunnin viiveellä. Sen jälkeen heitin vekottimen kaapin perälle odottelemaan parempia aikoja niin ajattelin josko nyt olisi se hetki ja tekisi alusta loppuun ajatuksen kanssa ja hyvän ohjeen saattelemana.
Onko jossain OPNSenselle hyväksi toidettua step-by-step ohjetta missä asennetaan OPNSense sekä konfiguroidaan sille portit, DHCP:t, DNS:t ja mahd. tarvittavat IDS:t ym.?
Viime asennus toimi jonkun aikaa aluksi hyvin, mutta sitten tuntui DNS:n osalta alkaa hidastelemaan ja verkossa olevien laitteiden selaimet avasi sivustot monen sekunnin viiveellä. Sen jälkeen heitin vekottimen kaapin perälle odottelemaan parempia aikoja niin ajattelin josko nyt olisi se hetki ja tekisi alusta loppuun ajatuksen kanssa ja hyvän ohjeen saattelemana.
Itselläni on vuonna tammikuussa 2018 hankittu Fitlet2 sähkökaapissa Sophos Firewallin kanssa - toimii hyvin edelleen. Koko tämän melkein 7 vuotta on muurissa ollut sama Sophos XG/Firewall-asennus, jota olen päivittänyt muutaman kerran vuodessa käyttöliittymästä sitä mukaan, kun uusia päivityksiä on tullut vastaan. Nyt mennään Sophos-versiossa v21.2020 ostettu fitlet2 oli päättänyt sanoa yöllä sopimuksen irti eikä käynnisty enää. Pitänee suunnitella tilalle jotain korvaavaa.
Onko itse Fitlet rikki vai SSD-levy?Tuolla olikin 5v takuu niin eipä tarvi miettiä korvaavaa.
Onko jossain OPNSenselle hyväksi toidettua step-by-step ohjetta missä asennetaan OPNSense sekä konfiguroidaan sille portit, DHCP:t, DNS:t ja mahd. tarvittavat IDS:t ym.?
Viime asennus toimi jonkun aikaa aluksi hyvin, mutta sitten tuntui DNS:n osalta alkaa hidastelemaan ja verkossa olevien laitteiden selaimet avasi sivustot monen sekunnin viiveellä. Sen jälkeen heitin vekottimen kaapin perälle odottelemaan parempia aikoja niin ajattelin josko nyt olisi se hetki ja tekisi alusta loppuun ajatuksen kanssa ja hyvän ohjeen saattelemana.
Mulla ei ole kaapelmodeemia mutta tietääkseni jotku modeemit antavat oman ip:n wan osoittekksi.Ongelma siis että WAN-linkki näyttää katkeavan yhtäkkiä ja nyt näytti tokenevan ihan pfSensestä WAN-interfacen IP:n release/renew:llä
Minulla on DNA:n 3890-kaapelimodeemi siltaavana jonka perässä sitten pfSense.
Auttaisiko tämä jos bootin jälkeen ongelmia?Kiitos vinkeistä.
Laitoin nyt testiksi pfSensen tulille ja on hyvin perusasetuksilla, mutta törmäsin samaan kuin aikoinaan OPNSensenkin kanssa alkuvaiheessa, jota en nyt miten se ratkesi.
Ongelma siis että WAN-linkki näyttää katkeavan yhtäkkiä ja nyt näytti tokenevan ihan pfSensestä WAN-interfacen IP:n release/renew:llä
Minulla on DNA:n 3890-kaapelimodeemi siltaavana jonka perässä sitten pfSense.
Onko tuohon vinkkiä antaa mikä tuota voisi tehdä tai mistä lähteä selvittämään? Jos pitäisi kovasti muistella niin se saattoi liittyä IPv6 käyttöön.
Kiitos vinkeistä.
Laitoin nyt testiksi pfSensen tulille ja on hyvin perusasetuksilla, mutta törmäsin samaan kuin aikoinaan OPNSensenkin kanssa alkuvaiheessa, jota en nyt miten se ratkesi.
Ongelma siis että WAN-linkki näyttää katkeavan yhtäkkiä ja nyt näytti tokenevan ihan pfSensestä WAN-interfacen IP:n release/renew:llä
Minulla on DNA:n 3890-kaapelimodeemi siltaavana jonka perässä sitten pfSense.
Onko tuohon vinkkiä antaa mikä tuota voisi tehdä tai mistä lähteä selvittämään? Jos pitäisi kovasti muistella niin se saattoi liittyä IPv6 käyttöön.
Auttaisiko tämä jos bootin jälkeen ongelmia?
Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)
Opnsense ja Adguard Home. Tähän asti toiminut hyvin, mutta kun lisäsin verkkoon Unifin hallittavan kytkimen ja tukiaseman VLAN verkkojen toivossa, niin en saa millään VLANeja toimimaan halutulla tavalla, palomuurisäännöistä huolimatta. Alkuun yritin saada vierasverkkoa toimimaan, mutta tästä...bbs.io-tech.fi
Ihan näytti julkinen 87.100 tulevan, sekä IPv6 2001:14ba...Mulla ei ole kaapelmodeemia mutta tietääkseni jotku modeemit antavat oman ip:n wan osoittekksi.
Sen saa blokattua sekä open että pfsensessä.
Tarkkaile mikä wan ip on käytössä, muutuneeko leasing ajan loputtua (2h?)
Olen 100% varma, että tähän liittyvä asetus löytyy pfSensestä jolla korjaantuu.Kiitos vinkeistä.
Laitoin nyt testiksi pfSensen tulille ja on hyvin perusasetuksilla, mutta törmäsin samaan kuin aikoinaan OPNSensenkin kanssa alkuvaiheessa, jota en nyt miten se ratkesi.
Ongelma siis että WAN-linkki näyttää katkeavan yhtäkkiä ja nyt näytti tokenevan ihan pfSensestä WAN-interfacen IP:n release/renew:llä
Minulla on DNA:n 3890-kaapelimodeemi siltaavana jonka perässä sitten pfSense.
Onko tuohon vinkkiä antaa mikä tuota voisi tehdä tai mistä lähteä selvittämään? Jos pitäisi kovasti muistella niin se saattoi liittyä IPv6 käyttöön.
Saattaa johtua tuosta tosiaan. Modeemin logeista löytyi "The WAN DHCP client IP address 192.168.100.10" niin täytyy tätä Reject leases -toimintoa kokeilla.Auttaako "Reject leases" WAN DHCP asetuksissa? En muista tarkalleen sen nimeä, mutta juurikin kaapelimodeemeille tarkoitettu, kun tarjoilevat lähiverkon ip:tä kun yhteys putoaa, vaikka on sillatussa tilassa.
Oman kokemuksen mukaan tuota ei ole tarvinnut OPNsensessä edes tehdä. Oma kaapelimodeemi tarjoaa kanssa tuon 192.168.100.1 osoitteen WAN IP:ksi, mutta päivittää sen sitten myöhemmin ulkoiseksi osoitteeksi, jolloin OPNsense osaa tuon lennosta vaihtaa ja homma lähtee toimimaan. Kannattaa toki kokeilla, jos tuo auttaisi tapauksessasi ja pfSenseä en ole itse muutamaan vuoteen käyttänytkään.Saattaa johtua tuosta tosiaan. Modeemin logeista löytyi "The WAN DHCP client IP address 192.168.100.10" niin täytyy tätä Reject leases -toimintoa kokeilla.
Toistaiseksi toiminut katkeamatta niin so far so good.Oman kokemuksen mukaan tuota ei ole tarvinnut OPNsensessä edes tehdä. Oma kaapelimodeemi tarjoaa kanssa tuon 192.168.100.1 osoitteen WAN IP:ksi, mutta päivittää sen sitten myöhemmin ulkoiseksi osoitteeksi, jolloin OPNsense osaa tuon lennosta vaihtaa ja homma lähtee toimimaan. Kannattaa toki kokeilla, jos tuo auttaisi tapauksessasi ja pfSenseä en ole itse muutamaan vuoteen käyttänytkään.
Mitkä ne WAN Interfacen asetukset muuten sinulla ovat? Oletko muuttanut niitä sen jälkeen, kun olet asentaessa tuon interfacen luonut?
Mulla toi toimii dns resolverin host overrides listalla. Eli sinne listannut duckdns osoitteen palauttamaan sisäverkon ip:n.Eilen illalla asentelin ensimmäisen pfsensen, ihan miellyttävä kokomus, mutta vielä on haasteita nat loopbackin kanssa.
Eli mikä mahtaisi olla oikea setup jotta sisäverkosta pääsisi esim home assistanttiin ulkoisella duckdns osoitteella? On nimittäin esim puhelimella ärsyttävä jos pitää tietää onko wifissä vai ei ja sen mukaan valita minkä osoitteen kautta koti-asioihin ottaa yhteyden. En siis saanut muutakaan kotiverkon palveluita näkyviin sisäverkosta ulkoisilla osoitteilla, mutta uskon että jos vaikka HA+duckdns+nginx combon saa toimimaan niin toimii muutkin.
Kaikki toimii ulkoisesta verkosta hyvin, mutta sisältä en pääse sisälle.
Koitin Nat reflection mode: Pure NAT ja laitoin tämän porttien ohjaukseen mukaan.
Olisiko NAT + Proxy parempi vai enkö ole keksinyt jotain ruksia laittaa ruutuun?
Kyllä tuo itse Fitlet on hajalla kun virtaledi vaa vilkkuu hetken kun laittaa sähköt. Levy ehjä.Onko itse Fitlet rikki vai SSD-levy?