Šta je novo?
Od:
Filteri

pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

alex303 je napisao(la):
Pa neki N100 sa 4 porta će ti završiti posao. Mada, ako ćeš na ovom glavnom dizati ProxMox, onda pfSense digni u ProxMox-u, i ne treba ti ništa. Ako te ne muči single point of failure.
Kliknite za proširenje...
Mislio sam pazariti ovaj sa i7-10710U i na njemu podici Proxmox (Home Assistant...),. Ali da ne gusim temu, napravicu neki dijagram sta zelim da postignem i koje softvere da koristim. Postavicu u temi "kucni server" za savete. Da ne poletim sa nabavkom hardvera ako je pogresan.
 
1755364357701.png
 
RC1 je tu.

1756641053551.png
 
Finalna 2.8.1 verzija je tu. Odradite update ako već niste.
1757065775996.png
 
Jedan mali problemcic.. Naime obrisao sam pfsense, instalirao proxmox i sad da pfsense instaliram kroz proxmox.
Odradim instalaciju koja prodje uspesno. Kreiram wan i lan bridge, dodelim enp7so sto je poslednja intel karta. nju dodelim kao wan. a enp6s0 kao lan. Ip rutera je 192.168.0.1. a opseg od 192.168.0.10-192.168.0.253. Prilikom instalacije proxmoxa podesim ip koji nije dodeljen da ne bi bilo konflikta na 192.168.0.5.
pfsense1.png
pfsense3.png
pfsense0.png
pfSense instaliran i dodeli ip adrese
pfsense2.png
ulogujem se na web interfejs i odradim pocetni deo. PRomenim sifru i probam update.
Naravno nemam internet pa krenem da podesavam pfSense i kad kliknem na interfejs>assigments stavku pukne web interfejs i vise nema ulaska.

Probao sam da promenim network karticu sa VirtlIO na intel e1000 i sve bude isto. U pfSenseu se ponovo pokrene dodeljivanje wan-a i lan-a, kada se to zavrsi ulogujem se na pfSense web interfejs sa prethodno promenjenom sifrom. Radi web interfejs fluidno, Kliknem na system tab otvori se padajuci, kliknem na interfaces tab i pukne iste sekunde

Sta li moze biti problem?
 
Poslednja izmena:
Kod mene je iskljucen firewall, probaj to.
Plus, sto mu ne dodelis karticu direktno, nego preko bridge?
Tamo gde moram da koristim bridge, koristim virtio paravirtualized.
 
Difermo je napisao(la):
Jedan mali problemcic.. Naime obrisao sam pfsense, instalirao proxmox i sad da pfsense instaliram kroz proxmox.
Odradim instalaciju koja prodje uspesno. Kreiram wan i lan bridge, dodelim enp7so sto je poslednja intel karta. nju dodelim kao wan. a enp6s0 kao lan. Ip rutera je 192.168.0.1. a opseg od 192.168.0.10-192.168.0.253. Prilikom instalacije proxmoxa podesim ip koji nije dodeljen da ne bi bilo konflikta na 192.168.0.5.
Pogledajte prilog 508850
Pogledajte prilog 508853
Pogledajte prilog 508849
pfSense instaliran i dodeli ip adrese
Pogledajte prilog 508851
ulogujem se na web interfejs i odradim pocetni deo. PRomenim sifru i probam update.
Naravno nemam internet pa krenem da podesavam pfSense i kad kliknem na interfejs>assigments stavku pukne web interfejs i vise nema ulaska.

Probao sam da promenim network karticu sa VirtlIO na intel e1000 i sve bude isto. U pfSenseu se ponovo pokrene dodeljivanje wan-a i lan-a, kada se to zavrsi ulogujem se na pfSense web interfejs sa prethodno promenjenom sifrom. Radi web interfejs fluidno, Kliknem na system tab otvori se padajuci, kliknem na interfaces tab i pukne iste sekunde

Sta li moze biti problem?
Kliknite za proširenje...
Svi problemi nestaju ako uradiš ovo što reče Twisted.
 
TwistedMind je napisao(la):
Plus, sto mu ne dodelis karticu direktno, nego preko bridge?
Tamo gde moram da koristim bridge, koristim virtio paravirtualized.
Kliknite za proširenje...
videh tako u netgate dokumentu kao pfsense network osnovna podesavanja. A i 4-5 youtube-ra koje sam odgledao tako je konfigurisalo. Moja pretpostavka je da sledecu VM koju napravim dodelim bridge koji sam iskonfigurisao kao LAN za pfsense. Tako da sve ide preko pfSense-a
 
Poslednja izmena:
problem resen.. zapravo nisam vise na mts optici vec A1 kucni net.. Tako da je ruter ZTE M296R LTE.
WAN IP adresa je totalno drugacija od one koju pfSense registruje.
Stavljanjem rutera u bridge mode i reseni svi problemi :)
 
To ti je sledeci korak i takodje potreban, ali to je skroz odvojeni network adapter od pravih.
Treba ti jedan bridge, koji nije vezan za pravi NIC koji ćeš ubaciti u sve VM i u pfsense.
Na kraju u pfsense imaš 3 interfejsa: wan, lan, vmbridge.
Mnogi tutorijali, uključujući i netgate, kažu da korisničke interfejse (lan, vmbridge...) treba uvezati u novi bridge pa taj grupni bridge iskoristiti za lan interfejs. Tako je kod mene bilo i to radi, ali navodno pravi opterećenje na cpu i dodaje latenciju pa je pravilnije uraditi tako što svaki NIC dobija svoj interfejs i svoj subnet. Onda u firewall pravilima podesiš šta sa kim sme da se vidi i da komunicira.
Komplikovanije je za prvi korak, ali kasnije stvarno olakšava menadžment
 
Instalirao sam SearXNG na Hetznerov VPS prateci neko uputstvo i sve radi super. Da bih mogao samo ja da pristupim SearXNG sve ide preko Tailscale, sto znaci da na svakom uredjaju sa kojeg zelim da pristupim moram da imam instaliran Tailscale. Moje pitanje je kako da podesim pfSense da bar kucni kompjuteri, telefoni mogu da pristupe SearXNG-u a bez potrebe da palim Tailscale na svakom od njih, vec da to ide preko pfSense.
Za pocetak sam instalirao Tailscale na pfSense i svasta sam probao ali nista.
 
artur je napisao(la):
Instalirao sam SearXNG na Hetznerov VPS prateci neko uputstvo i sve radi super. Da bih mogao samo ja da pristupim SearXNG sve ide preko Tailscale, sto znaci da na svakom uredjaju sa kojeg zelim da pristupim moram da imam instaliran Tailscale. Moje pitanje je kako da podesim pfSense da bar kucni kompjuteri, telefoni mogu da pristupe SearXNG-u a bez potrebe da palim Tailscale na svakom od njih, vec da to ide preko pfSense.
Za pocetak sam instalirao Tailscale na pfSense i svasta sam probao ali nista.
Kliknite za proširenje...
Uloguj se na tailscale.com i idi na Admin Console / Settings / Keys i klikni na Generate Auth Key. U polje description mu daj neki opis. Na primer pfSense i generiši key. Iskopiraj taj key, a onda u pfSense idi na VPN / Tailscale / Authentication i paste-uj key u polje Pre-authentication Key. Kao login server stavi:

Kod: 
https://controlplane.tailscale.com

Klikni na tab Status i tu bi trebao da vidiš svoj virutal IP koji je asociran sa tvojim Tailscale login-om a na Tailscale sajtu klikni na tab Machines i tu bi trebao da vidiš ovako nešto:

1760879885310.png
To znači da je pfSense nakačen na Tailscale coordination server. Nakon toga, u pfSense Tailscale podešavanjima u tabu Settings treba da podesiš Advertised Routes. Tu upišeš IP adresu (CIDR Format) mreže kojoj želiš da omogućiš izlaz preko tailscale servera. Nakon toga na Tailscale sajtu ideš na Machines, klikneš na tri tačkice i Edit Route Settings. I onda onu mrežu koju si definisao u pfSense-u štikliraj i "odobri". Opciju "Use as exit node" koristi samo ako želiš da uređaji koji pristupaju pfSense-u koriste pfSense kao gateway. Ostaje ti samo da sherujes tu mrežu sa VPS serverom, i to je to. Mreža koju su definisao u pfSense-u sada ima direktan pristup SearXNG-u na VPS-u bez potrebe da se instalira Tailscale client.

Jedina zamerka je što ovaj SearXNG treba da hostuješ lokalno a ne na VPS-u. Zbog brzine. Ali ako je tebi to prihvatljivo, samo napred.
 
Pa ne treba ti javna IP adresa ako koristiš Tailscale. Za posao ti svakako treba Tailscale client, samo umesto da se kačiš na VPS, kačiš se na svoju pfSense instancu. A kad si kući u lokalu, onda nema potrebe da se cimaš sa ACL listama.
 
Znaci instaliram SearXNG na Unraid server, u lokalu pristupam direktno a remote preko Tailscala.
 
Upravo tako. I ne treba da plaćaš VPS, i praviš nepotreban delay.
 
Umesto da pitam ja gledam YouTub-e i mucim se i izgubim mesec dana na VPS-u, caddy, Cloudflare, Tailscale, ...
Sva srece pa mi je to hobi, da zivim od toga umor bih od gladi :ROFLMAO:
A n8n i da ne pricam, ne smem ni da ulazim u to.
 
artur je napisao(la):
Umesto da pitam ja gledam YouTub-e i mucim se i izgubim mesec dana na VPS-u, caddy, Cloudflare, Tailscale, ...
Sva srece pa mi je to hobi, da zivim od toga umor bih od gladi :ROFLMAO:
A n8n i da ne pricam, ne smem ni da ulazim u to.
Kliknite za proširenje...
Koliko puta sam ti samo u ovoj temi rekao da prvo pitaš ovde, a ti uvek ideš okolo. N8n je lagan ako mu se posvetiš. Inače najbolji automation tool ikada napravljen.
 
Nista, idem(o) iz pocetka, pa kad zaglavim, pisem. Mada zavisi i od slobodnog vremena.
Hvala jos jednom
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno