hvala na preporuci. to cu poruciti samo ovaj ubiquiti U6 mesh? za stan to tesko da bi moglo da stoji na komodi ... moze jos neka preporuka ?Mini PC uzmi ovaj. U specifikaciji sa i5-10210u + 64GB SSD + 16GB RAM + Isporuka + carina bi te izašlo 555 eura.
Umesto tog TP-Link-a uzmi Ubiquiti U6 Mesh za 250 eura.
Kao switch, preporučujem Ubiquiti Lite 8 PoE za 145 eura.
Sa NAS uređajem i diskovima koje si naveo gore, sve ovo te izađe 2450 eura.
U mini PC bi priključio samo NAS i switch. Access point mora u switch jer će se napajati iz njega preko LAN kabla. Sa ovim setup-om si trajno završio mrežu što se tiče mogućnosti i sigurnosti.
Loša kupovina.
Ista priča kao i sa TopTon uređajima. Loša obrada, loša pasta, metal najgoreg mogućeg kvaliteta. Ali možeš da probaš isto što je i ovaj lik uradio. Poliranje baze, zamena paste, i power limiter u biosu.
They work flawlessly. CPU usage at minimum. I replaced the thermal paste with Thermal Grizzly Kryonaut. After several days of continuous routine operation stable idle temperature is around 55C, under load can reach 70C, with peaks around 75C. Acceptable for a fanless box, considering that critical temp is 105C, according to Intel. Yet, I would probably consider a model with a fan, especially if you have a lot of traffic, like torrents or similar.
Ima cetiri 2.5Gb porta, ovaj sam porucio:koliko si platio n100, da li ima 2 porta i koje brzine?
Postoji. To sam objasnio detaljno u ovom postu.Jel postoji nacin da se spoje ruteri dva razlicita internet provajdera
Sabiranje brzine je moguće samo ako imaš switch koji podržava 802.3ad i ako oba provajdera podržavaju LACP. Pošto toga nema u Srbiji za fizička lica, odgovor je ne. Sa dva provajdera dobijaš samo failover i sabrane brzine u specifičnim situacijama kao što je torrent.pa da se dobije internet brzine ta dva sabrano
Tu ne postoji "da/ne" odgovor. Sve zavisi od tebe. Da li ćeš moći da kontrolišeš switch, najviše zavisi od toga da li postoji downstream ruta između pfSense-a i samog switch-a. Ako na toj ruti imaš bilo kakav uređaj koji radi L3 (NAT/DHCP) uključujući i sam switch, nećeš moći da pristupiš dok se na tom L3 uređaju ne definiše upstream ruta do subneta u kojem je pfSense. Ako ta ruta od pfSense-a do switch-a postoji, onda u igru ulazi drugi faktor. A to je, da li uređaj sa kojim pokušavaš da pristupiš ima rutu do pfSense-a? Na primer. Ako tvoj access point po defaultu radi L2 izolaciju ili ima DHCP server, onda niko ko je nakačen preko tog AP-a ne može pristupiti pfSense-u/switch-u.Da li pfsense moze da kontrolise managed svic koji nije direktno na njega povezan ali je unutar pfsense-ovog subneta?
ipconfig /release && ipconfig /renew && ipconfig /flushdns
dig google.com
Brži je jer nema posrednika. Pogotovo kada je taj posrednik pod opterećenjem. Ipak je to free usluga.Napravio sam jos dve instance na WireGuard serveru za pristup lokalnoj mreži iza pfsensa, tako da nemam vise potrebu za tailscale vpn-om. Iako nemam ni jednu zamerku za tailscale čini mi se da wireguard-ov vpn servis nešto brži.
Mislim da se to može elegantnije rešiti nego da koristiš full tunnel. Pošto je pfSense taj koji ima ulogu DNS servera, možeš da uradiš port forward preko VPN tunela samo za port 53 (DNS). Tako da imaš privatni remote DNS server.Jos jedna dobra stvar mada cu slabo da koristim "full tunnel" ako ukljucim FW pravilo da određeni uređaji koriste wireguard gateway, pfsense je DNS resolver a pfblocker i dalje radi posao.
Trebao si da odradiš port 53 forward koji spomenuh gore.Kod tailscale-a blokiranje reklama kada sam pfsense koristio kao "exit node" nije radilo ili se ja nisam mozda dovoljno potrudio da nemestim.
Lepa brzina.Što se tiče onog malog download bandwitha od 35Mbits sto sam postavljao i imao na odredjenim uređajima mogu samo da kazem da sam dva dana izgubio zbog gluposti, na tesitranja i pokušaje da shvatim zbog cega.
Treći dan kad sam počeo da koristim VPS i wireguard za ono sto sam i naumio video je download sasvim normalan, zašto iperf3 test pokazuje 35Mbits nije mi jasno.
Download sa VPS servera
Pogledajte prilog 428726
Speed test preko VPN servera
Pogledajte prilog 428727
Mislim da se to može elegantnije rešiti nego da koristiš full tunnel. Pošto je pfSense taj koji ima ulogu DNS servera, možeš da uradiš port forward preko VPN tunela samo za port 53 (DNS). Tako da imaš privatni remote DNS server.
Trebao si da odradiš port 53 forward koji spomenuh gore
Na VPN serveru definiši novi DNS tako što ćeš upisati IP adresu pfSense WireGuard interfejsa. Samo imaj na umu da onda DNS resolver radi samo dok je tvoj pfSense nakačen na VPS/VPN Server. A to možeš rešiti samo ako imaš mogućnost da definišeš primarni i sekundarni DNS. Gde će primarni biti pfSense a sekundarni, lupam, 9.9.9.9.Jedno pitanjce:
Da li se i Wireguard server moze da se podesiti da koristi pfsense DNS?
Na primer ako se kacim preko WG klienta, (tipa laptop i neki public wifi) tad ide full tunell po defaultu i to je bolja solucija sto se tice sigurnost. I u tom slucaju je DNS onaj po defaultu sto je postavljen na WG serveru pa nemam benefite pfblockera.
Može.Jel moze da se poveze access point na pfsense preko non managed rutera (mislim da se u pfsense opcijama sofverski povezu)?
Dobijaš firewall, statičko mapiranje klijenata, captive prortal, adblocker na nivou mreže, kontrolu brzine neta po klijentu sa sve schedulerom, vpn, vlan, ids/ips...itd. U principu dobijaš sve što pfSense ima da ponudi ali za uređaje koji su na WiFi-u.Sta se dobija kada se povezu access point i pfsense, neke nove opcije na wifi mrezi?
Follow along with the video below to see how to install our site as a web app on your home screen.
Napomena: this_feature_currently_requires_accessing_site_using_safari