pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

[Difermo]

@alex303
Slikao sam par slika iz bios-a pa mozda i pomogne. Nije problem napraviti i video snimak kompletnog biosa. Ono sto vidim jeste da je moj bios poslednji bios sa ovog linka. Q10922H6_QADL0401V10.zip datum 2025-03-12 tj isti je kao i moj
E sada, ponovo sam instalirao linux mint na usb, i testirao sve portova, ukljucujuci i dva crvena. I svi rade. Prvi je port3 tj igc0. slika foruma da to radi. Poslednje dve su crveni portovi.

Zamenio sam sve kablove sa utp cat6 hama.. Beli su sa plavom kapicom. Internet na linuxu je testiran sa jednim kablom. Taj isti cat6 hamin je stavljen na pfsense igc0 i nema interneta. A evo taj isti utp je stavljen u igc3 na kome sad imam internet. Ne bih rekao da je do kabla jer daje internet uvek, osim kad je prikljucen na pfsense igc0. JEdino ako ima veze onaj deo sto sam pitao da li ce raditi pfsense, posto na zvanicnom sajtu pise da ovaj model nepodrzava pfsense. ali onda opet evo nas na igc3 sa potpunno funkcionalnim pfsense-om. Nista ovde nema smisla

Evo slike iz biosa




E sad, dal da probamo da podesimo igc0 i da prikacim laptop na igc0 preko UTP kabla? Da vidimo dal ce dobiti internet. Hocu reci da se podesi interfejs i druga pravila.. Posto ovako prikacen nema interneta.
Ja sam ovo vratio na prvobitno tj pre ovog poslednjeg TEST podesavanja

 

[alex303]

Nemoj da gledaš da li ima interneta kada ubodeš u igc0, gledaj status igc0 porta u Status / Interfaces. Koliko vidim, u BIOS-u imaš podešavanja za svaki port posebno, i koliko vidim, podešavanja se razlikuju za svaki port. Nađi opciju Load optimized defaults i učitaj je. A onda opet proveri u BIOS-u za svaki port da li je uključena opcija Hotplug i da li su svi portovi podjednako podešeni.

To što je pisalo da uređaj nije kompatibilan sa pfSense-om se odnosi na te crvene 10Gbps portive. Čak i ta nekompatibilnost se može rešiti instalacijom kernel drajvera iz FreeBSD-a. Ali nećemo o tome. Ostala 4 porta su Intel 226 i oni su 100% kompatibilni sa pfSense-om. Ja sam sada ubeđen da je neki setting za LAN portove u BIOS-u. Probaj reset pa javi. I zapamti. Ne gledaš da li radi internet, nego gledaš status igc0 porta u Status / Interfaces. Treba da vidiš da je state UP, i da je dobio IP adresu od MTS modema.

Da li možda imaš neki rezervni router ?

 

[Difermo]

@alex303 3-4 dana pokusavam bios podesavanja. Stavim sve kao port4 tj lan6 u biosu. Sta god radio nece. Nisam previse ni cackao bios da ne bih nesto zeznuo..
NEmam rezevni router tako da ostaje igc3 ili ako nadjem nekoga da mu dam ovo sokocalo da on testira kod sebe
Iskreno ja zaista ne znam sta je ovde problem za igc0

 

[alex303]

@alex303 3-4 dana pokusavam bios podesavanja. Stavim sve kao port4 tj lan6 u biosu. Sta god radio nece. Nisam previse ni cackao bios da ne bih nesto zeznuo..
NEmam rezevni router tako da ostaje igc3 ili ako nadjem nekoga da mu dam ovo sokocalo da on testira kod sebe
Iskreno ja zaista ne znam sta je ovde problem za igc0

Teraj na 15:33. Razrešenje misterije.

Ukratko, nije dobro odrađena enumeracija LAN portova od strane proizvođača. igc0 i igc1 su 10Gbps portovi. Zato PC nije dobijao IP adresu i zato WAN pokazuje state down. Dakle nema greške. WAN interface zapravo i jeste down jer nema ništa uključeno u njega. Ono što smo mi smatrali portovima 1 i 2 su zapravo portovi 5 i 6.

 

[Difermo]

Teraj na 15:33. Razrešenje misterije.

Ukratko, nije dobro odrađena enumeracija LAN portova od strane proizvođača. igc0 i igc1 su 10Gbps portovi. Zato PC nije dobijao IP adresu i zato WAN pokazuje state down. Dakle nema greške. WAN interface zapravo i jeste down jer nema ništa uključeno u njega. Ono što smo mi smatrali portovima 1 i 2 su zapravo portovi 5 i 6.

Danas se vracam kuci pa da vidim sta je dalje ciniti.. Jer kada se instalira pfSense prijavi sva cetiri Intel i226-V. Koliko vidim njemu na snimku prijavi enp4,5,6,7 i to bi trebalo da su portovi 3,4,5,6
. Medjutim njemu enp4 (prvi u nizu) odgovara portu 4 a ne portu 3...
Gledano sa ove slike

Iskreno nisam ocekivao ovako nesto da se desi. Dal je moguce da qotom uradi ovakvu glupost.
Da li ostaviti ovako na igc3 ili cackati dalje..
Malo mi zbunjujuce jer igc3 odgovara portu 6, a igc2 portu 5. Kako aktivirati port 3 u pfsense da bude wan..?

 

[alex303]

Danas se vracam kuci pa da vidim sta je dalje ciniti.. Jer kada se instalira pfSense prijavi sva cetiri Intel i226-V. Koliko vidim njemu na snimku prijavi enp4,5,6,7 i to bi trebalo da su portovi 3,4,5,6

Linux portove identifikuje kao enpXX, FreeBSD identifikuje portove kao igX.

. Medjutim njemu enp4 (prvi u nizu) odgovara portu 4 a ne portu 3...
Gledano sa ove slike
Pogledajte prilog 496929

Ne verujem da su isti uređaji ili se možda razlikuju uređaji za US vs EU tržište.

Iskreno nisam ocekivao ovako nesto da se desi. Dal je moguce da qotom uradi ovakvu glupost.

Moguće je kao što vidiš. Nikada nisam video ovakav problem čak i na smeće uređajima kao što su Topton ili Firebat. Bitno je da je uređaj 100% ispravan. Ovaj problem je verovatno moguće rešiti novom verzijom BIOS-a ili firmware-om za mrežne. Kontaktiraj ih na [email protected] i pitaj ih hoće li ovo rešiti.

Da li ostaviti ovako na igc3 ili cackati dalje..

Ostavi tako. Ta 4 porta su potpuno identična tako da ništa ne smeta.

Malo mi zbunjujuce jer igc3 odgovara portu 6, a igc2 portu 5. Kako aktivirati port 3 u pfsense da bude wan..?

Dodaj ga kao interface, podesi ga da bude DHCP klijent, napravi NAT i firewall rule, i to je to. Objasio sam ti u prethodnim postovima.

 

[Difermo]

@alex303
Konacno malo vremena da sredim pfsense.
1. ovaj qotom ima ventilator koji hladi ram i ssd. Sad moj cpu je poprilicno hladan. Rekao bih da sam uzeo overkill za moje potrebe, ali bar sam se obezbedio .. PRoblem je sto je ventilator bucan, pa da pitam sledece.. Da li u biosu malo osakatiti cpu, a fan u biosu iskljuciti ili iscupati kablic pa da ram i ssd nemaju hladjenje? nece crci ?

2. Pricao si o utezanju ovog sokocala, pa na sta si tacno mislio?
3. Sad sam uzeo da se zanimam sa pfBlockerNG da ubacujem liste. Osim ako ima nesto prioritetno sto bih trebao da podesim. Za to idem u pfBlockerNG/DNSBL/DNSBL Groups i kliknem na +add


A zatim podesim ovako? skrolujem dole kliknem + znak za DNSBL Custom_List save i posle UPDATE

​

OVo bih uzeo da radim sad zbog TCL 55C765 koji ima neke svoje strimove i svasta nesto. PA bih sve to pogasio i blokirao. DA moze da ima pristup samo Netflix, youtube, Tidal, i jos neka aplikacija.
Ako sam dobro razumeo, za Whitelist samo staviti tacku ispred tog unosa ?
Recimo prosle nedelje sam imao 86% kada sam testirao ads, danas 56%, a nista nisam cackao


nakon ubacivanja listi (i kako da hvatam pakete i blokiram) i nakon tvog utezanja, prebacio bih PC u port2 na switch-u, i poceo da pravim subnet tako da tv vidi racunar. Taman ce doci kao vezba kad stigne NAS

P.S. ovaj U6 mesh je poprilicno vruc. Ne moze se drzati rukom duze od par sekundi. Izgleda mu je to mana dizajna, a tvrde da je po standardu. LINK

 

[Difermo]

Dodatno pitanje.. u qotom igc3 je wan, a igc2 je lan kako smo podesili.
igc1 i igc0 trenutno nisu u funkciji. Da bih recimo zakacio laptop u igc1 i imao internet,moram prvo u Interfaces/ Assignments da dodam novi igc1 koji bih recimo nazvao LAN2. Njemu moram dodeliti "static IPv4" sa nekom drugom ip adresom? tipa 20.20.20.1/24. A onda napravim NAT i firewall rule za svaki interface/opseg. To je OVAJ scenario?
Nije moguce da LAN2 ima istu 192.168.1.1?

 

[alex303]

@alex303
Konacno malo vremena da sredim pfsense.
1. ovaj qotom ima ventilator koji hladi ram i ssd. Sad moj cpu je poprilicno hladan. Rekao bih da sam uzeo overkill za moje potrebe, ali bar sam se obezbedio .. PRoblem je sto je ventilator bucan, pa da pitam sledece.. Da li u biosu malo osakatiti cpu, a fan u biosu iskljuciti ili iscupati kablic pa da ram i ssd nemaju hladjenje? nece crci ?

Probaj.

Pogledajte prilog 497592
2. Pricao si o utezanju ovog sokocala, pa na sta si tacno mislio?
3. Sad sam uzeo da se zanimam sa pfBlockerNG da ubacujem liste. Osim ako ima nesto prioritetno sto bih trebao da podesim. Za to idem u pfBlockerNG/DNSBL/DNSBL Groups i kliknem na +add

Pogledajte prilog 497594
A zatim podesim ovako? skrolujem dole kliknem + znak za DNSBL Custom_List save i posle UPDATE

Da. Samo što moraš da smanjiš update frequency sa once a day, na once a week.

Pogledajte prilog 497595

State mora biti on i moraš da ubaciš direktan link do liste. Takođe za svaki feed moraš da podesiš update frequency na once a week da te server nebi banovao.

OVo bih uzeo da radim sad zbog TCL 55C765 koji ima neke svoje strimove i svasta nesto. PA bih sve to pogasio i blokirao. DA moze da ima pristup samo Netflix, youtube, Tidal, i jos neka aplikacija.

Da bi ustanovio sa kim komunicira TCL, moraš za interfejs na kojem je TV da odradiš packet capture, a onda moraš taj packet capture file da skineš na pc, da instaliraš WireShark, da otvoriš pcap file, i da pregledaš sav saobraćaj. A to prevazilazi okvire ove teme. Lakše je da napraviš jedan firewall rule u kojem ćeš TV- u dozvoliti pristup samo servisima koje si naveo, a sve ostalo blokirati.

Ako sam dobro razumeo, za Whitelist samo staviti tacku ispred tog unosa ?

Da. Ako hoćeš da omogućiš pristup, lupam, telemetry.microsoft.com, kucaš samo .microsoft.com

Recimo prosle nedelje sam imao 86% kada sam testirao ads, danas 56%, a nista nisam cackao
Pogledajte prilog 497597

To nije merodavno, jer postoje neke stvari koje pfsense ne može da vidi jer su u enkriptovanom stream-u. U takvim situacijama moraš da podesiš adblocker u browseru da bi dobio prihvatljiv rezultat.


Imaj na umu da taj sajt testira osnovni adblock. To što ja imam 99%, a ti imaš 56 ne znači ništa. Rezultat može da varira u zavisnosti od toga koji browser ili DNS koristiš.

nakon ubacivanja listi (i kako da hvatam pakete i blokiram) i nakon tvog utezanja, prebacio bih PC u port2 na switch-u, i poceo da pravim subnet tako da tv vidi racunar. Taman ce doci kao vezba kad stigne NAS

Utezanje i kontrola je neprekidan proces. Jer internet nije statičan. Stvari se non stop menjaju, tako da ne postoje fiksna podešavanja. Ako hoćeš da imaš punu kontrolu, moraš da radiš packet capture i analizu svakih mesec dana, a onda na osnovu te analize praviš block liste i firewall pravila.

P.S. ovaj U6 mesh je poprilicno vruc. Ne moze se drzati rukom duze od par sekundi. Izgleda mu je to mana dizajna, a tvrde da je po standardu. LINK

U6 se greje, to nije ništa novo. Ja se samo nadam da si ga propisno montirao na plafon, i da ti ne stoji na stolu okrenut na gore. Jer u tom slučaju će doći do pregrevanja, a onda i do throtlovanja. A to sve će prouzrokovati katastrofalne brzine na WiFi, a onda i pucanje mreže i potencijalno crkavanje.

Dodatno pitanje.. u qotom igc3 je wan, a igc2 je lan kako smo podesili.
igc1 i igc0 trenutno nisu u funkciji. Da bih recimo zakacio laptop u igc1 i imao internet,moram prvo u Interfaces/ Assignments da dodam novi igc1 koji bih recimo nazvao LAN2. Njemu moram dodeliti "static IPv4" sa nekom drugom ip adresom? tipa 20.20.20.1/24. A onda napravim NAT i firewall rule za svaki interface/opseg. To je OVAJ scenario?

Da.

Nije moguce da LAN2 ima istu 192.168.1.1?

Moguće je pravljenjem brdige-a između igc2 i LAN2, ali to nije preporučljivo jer praviš soft switch koji nepotrebno troši CPU cikluse. PC treba da zabodeš u switch. Na Qotom u ostale portove kačiš samo uređaje koje želiš da izoliraš od ostatka mreže i koji će biti u drugom subnetu.

 

[Difermo]

State mora biti on i moraš da ubaciš direktan link do liste. Takođe za svaki feed moraš da podesiš update frequency na once a week da te server nebi banovao.
Pogledajte prilog 497599

State on se stavlja uvek ili samo za odredjene liste? Pretpostavljam ako pravim svoju licnu listu, da je state off, update frequency "never" ?
direktan link vazi samo za hagezi?
Koju bi feed preporucio da je bas blag, a da radi koliko toliko. Sobzirom da sam jos noob po pitanju mreze, pa da ne blokira sve zivo dok ucim o mrezi!!

To nije merodavno, jer postoje neke stvari koje pfsense ne može da vidi jer su u enkriptovanom stream-u. U takvim situacijama moraš da podesiš adblocker u browseru da bi dobio prihvatljiv rezultat.

Pogledajte prilog 497600
Imaj na umu da taj sajt testira osnovni adblock. To što ja imam 99%, a ti imaš 56 ne znači ništa. Rezultat može da varira u zavisnosti od toga koji browser ili DNS koristiš.

zanimljivo.. Firefox sa ublock origine daje 64%, a brave 90%

Utezanje i kontrola je neprekidan proces. Jer internet nije statičan. Stvari se non stop menjaju, tako da ne postoje fiksna podešavanja. Ako hoćeš da imaš punu kontrolu, moraš da radiš packet capture i analizu svakih mesec dana, a onda na osnovu te analize praviš block liste i firewall pravila.

Ovo ce onda sacekati neko drugo vreme. Prvo da se savlada ovo osnovno

U6 se greje, to nije ništa novo. Ja se samo nadam da si ga propisno montirao na plafon, i da ti ne stoji na stolu okrenut na gore. Jer u tom slučaju će doći do pregrevanja, a onda i do throtlovanja. A to sve će prouzrokovati katastrofalne brzine na WiFi, a onda i pucanje mreže i potencijalno crkavanje.

Uzeo sam onaj prvi sto si spominjao, koji ide na sto.
Ovaj model. Samo se razmisljam da stavim nesto ispod njega. Nesto granitno ili sta znam.... Bojim se napravice od toplote neku fleku na komodi.

Da.

Moguće je pravljenjem brdige-a između igc2 i LAN2, ali to nije preporučljivo jer praviš soft switch koji nepotrebno troši CPU cikluse. PC treba da zabodeš u switch. Na Qotom u ostale portove kačiš samo uređaje koje želiš da izoliraš od ostatka mreže i koji će biti u drugom subnetu.

Pravo pitanje je da li treba da izoliram neki uredjaj od ostatka mreze .. Mogao bih TV.. jedini razlog sto bi isao na switch jeste da se prikaci na buduci NAS pa da gledam filmove. A to bih mogao i preko Plex-a...
Ali ucenja radi ajde stavicu TV na qotom igc1, a osposobiti igc0 kao tmp_lan (privremeni_lan)

Pretpostavljam da za subnet na switchu, tj ko koga vidi, se definise na webui od ubiquit-a, a ne na pfsense web ui ?

 

[alex303]

State on se stavlja uvek ili samo za odredjene liste?

State on se stavlja kada koristiš eksterne liste kao što je hagezi ili UHB. Ako praviš sopstvenu listu dodavanjem vrednosti u DNSBL Custom_List, onda je state nebitan. Bitno je samo da ti je action Unbound.

Pretpostavljam ako pravim svoju licnu listu, da je state off, update frequency "never" ?

Da.

direktan link vazi samo za hagezi?

Važi za bilo koje eksterne linkove.

Koju bi feed preporucio da je bas blag, a da radi koliko toliko. Sobzirom da sam jos noob po pitanju mreze, pa da ne blokira sve zivo dok ucim o mrezi!!

To što stiže uz pfblocker je sasvim dovoljno.

Uzeo sam onaj prvi sto si spominjao, koji ide na sto.

Onda teraj i ne razmišljaj. Samo gledaj da ne bije sunce direktno u njega i da nije u prostoriji gde je +35C.

Ovaj model. Samo se razmisljam da stavim nesto ispod njega. Nesto granitno ili sta znam.... Bojim se napravice od toplote neku fleku na komodi.

Dok god radi u normalnom okruženju, nema brige.

Pravo pitanje je da li treba da izoliram neki uredjaj od ostatka mreze .. Mogao bih TV.. jedini razlog sto bi isao na switch jeste da se prikaci na buduci NAS pa da gledam filmove. A to bih mogao i preko Plex-a...

Nema smisla kačiti ga na odvojeni subnet ako u budućnosti bude trebao pristup NAS-u. Na odvojeni subnet treba da staviš samo uređaje kojima ne možeš baš da veruješ. iOT smeće kao što su kamere, smart prekidači, alarmi, senzori...

WiFi mreža za goste takođe treba biti odvojena od svega ostalog. A ako nema potrebe da telefoni pristupaju NAS-u ili bilo čemu drugom, i njih bi takođe stavio na odvojeni subnet. Dakle WiFi treba da bude:

Home - Lično tvoj telefon, laptop, televizor...itd
iOT - iOT smeće.
Gosti - Mreža za goste.

Pisano je o tome u ovoj temi, pa prelistaj.

Pretpostavljam da za subnet na switchu, tj ko koga vidi, se definise na webui od ubiquit-a, a ne na pfsense web ui ?

Ne. Sve se definiše na pfSense-u. U switch-u definišeš samo VLAN-ove i gde šta ide.

 

[Difermo]

Ok @alex303 mali problem. Posto sam pratio OVO uputstvo, ali to mozda nije moj slucaj. A onda sam i probao OVO DRUGO uputstvo.
I u jednom i u drugom slucaju ima IP adrese ali ne i interneta. Da napomenem da nisam probao oba istovremeno vec jedan (obrisao) pa drugi..
Obrisao sve i krenuo opet. Trenutno stanje.
Dakle u interface sam dodao igc1 kao tmp_lan podesio ovako i nisam cekirao poslednje dve stavke.

A onda otisao na Firewall / Rules i na TMP_LAN interface-u napravi ovakav rule:


onda save, pa apply.. i dalje nema neta kada laptop prikacim na igc1, tj tmp_lan
takodje odradio

 

[alex303]

Ne radi, jer najverovatnije nisi napravio NAT rule.

 

[Difermo]

Ne radi, jer najverovatnije nisi napravio NAT rule.

To sam zaboravio da okacim, ali verovatno sam tu i *****ao

 

[alex303]

To sam zaboravio da okacim, ali verovatno sam tu i *****ao
Pogledajte prilog 497659

Molim te obrati pažnju na rečnik !!!!

I da. Tu je greška. U interface treba da ti stoji WAN, a ne TMP_LAN. A u delu Translation, treba da stoji WAN_Address.

 

[Difermo]

Molim te obrati pažnju na rečnik !!!!

izvini

I da. Tu je greška. U interface treba da ti stoji WAN, a ne TMP_LAN. A u delu Translation, treba da stoji WAN_Address.

promenio, reboot pfsense-a, ali i dalje nema neta
Da ovo nije do onog problema sa ovim qotom uredjajem u mapiranju ?

 

[alex303]

promenio, reboot pfsense-a, ali i dalje nema neta

Slikaj mi sva podešavanja sada.

Firewall rules. Ne samo kako izgleda firewall rule, nego hoću da ih vidim sve za taj interfejs.
Kompletnu sekciju NAT/Outbound.
DHCP Podešavanja. Raspon pogotovo.
Interface podešavanja.
System / Routing podešavanja.

Da ovo nije do onog problema sa ovim qotom uredjajem u mapiranju ?

Ako dobijaš adresu od DHCP-a koja je u 192.148.1.1/24 subnetu, to znači da je to taj port. Ako dobijaš iz 192.168.1.1, onda si pobrkao portove.

 

[Difermo]

Slikaj mi sva podešavanja sada.

Firewall rules. Ne samo kako izgleda firewall rule, nego hoću da ih vidim sve za taj interfejs.

Kompletnu sekciju NAT/Outbound.

Interface podešavanja.

System / Routing podešavanja.

DHCP Podešavanja. Raspon pogotovo.

Nadam se da su ovo DHCP podesvanja koja trazis..

Ako dobijaš adresu od DHCP-a koja je u 192.148.1.1/24 subnetu, to znači da je to taj port. Ako dobijaš iz 192.168.1.1, onda si pobrkao portove.

 

[alex303]

Pogledajte prilog 497694

Ovo mi ništa ne znači. Koju adresu dobija uređaj koji je priključen na taj port?

 

[Difermo]

Ovo mi ništa ne znači. Koju adresu dobija uređaj koji je priključen na taj port?

na laptopu u cmd za ipconfig dobijam
IPv4 Address: 169.254.113.16

 

[alex303]

na laptopu u cmd za ipconfig dobijam
IPv4 Address: 169.254.113.16

Pa ti reče da dobijaš IP adresu? Ova adresa koju si ti dobio je APIPA address, što znači da si na pogrešnom portu. Ne diraj podešavanja jer su dobra. Probaj drugi port.

 

[Difermo]

Pa ti reče da dobijaš IP adresu? Ova adresa koju si ti dobio je APIPA address, što znači da si na pogrešnom portu. Ne diraj podešavanja jer su dobra. Probaj drugi port.

mislio sam na igc1 da dobija IPv4 adresu u interfejsu. pa sam shodno tome utp ubo u port2.. Sad kad sam ubo u port1 dobih internet na laptopu..
Sutra cu da podesim igc0 u pfsensu i verovatno dobiti net na portu2..

Mozda od starta da smo kao wan stavili igc1 umesto igc0, pa uboli u port1, dobili bi wan konekciju..
Ovo je izgleda onaj problem sa mapiranjem koji si postavio samo ja nisam bas razumeo. Videcu sta ce odgovoriti qotom
Izvini na mucenju.

 

[alex303]

mislio sam na igc1 da dobija IPv4 adresu u interfejsu. pa sam shodno tome utp ubo u port2.. Sad kad sam ubo u port1 dobih internet na laptopu..

U kom IP rasponu si dobio adresu ?

Mozda od starta da smo kao wan stavili igc1 umesto igc0, pa uboli u port1, dobili bi wan konekciju..

Ko je mogao da predpostavi da su portovi loše mapirani ?

Ovo je izgleda onaj problem sa mapiranjem koji si postavio samo ja nisam bas razumeo.

Naravno da je to taj problem. Vidiš i sam da sve radi kad si probao drugi port.

Videcu sta ce odgovoriti qotom

Ako ti ne odgovore, kupi nalepnice, zalepi ispod svakog porta, i na svakoj napiši broj interfejsa.

 

[Difermo]

U kom IP rasponu si dobio adresu ?

ako mislis na ipconfig na laptopu, IPv4 je 192.148.1.2

Ko je mogao da predpostavi da su portovi loše mapirani ?

Niko. A koliko vidim i ti si iznenadjen da se ovo desilo qotom-u

Naravno da je to taj problem. Vidiš i sam da sve radi kad si probao drugi port.

Hit bi bio da je proradilo da sam ubo u jedan od ova dva crvena

Ako ti ne odgovore, kupi nalepnice, zalepi ispod svakog porta, i na svakoj napiši broj interfejsa.

Iskreno sad sam razumeo sta se desilo. Nalepnica ili ne svejedno mi je. A ne verujem da ce iko imati pristup njemu osim mene. Moji svakako nisu u ovom fazonu tako da je do njih, mts ruter bi bio vise nego dovoljan


Ostaje mi da od sutra ubacim jedan-dva feed-a za pfblockerNG.
Pa da se uputim u pravljenje subnet mreze. Vec bih mogao TV i Pc da stavim u isti subnet, pa da tv vidi pc..
A onda wifi podesavanja kao sto si napisao gore..

 

[alex303]

ako mislis na ipconfig na laptopu, IPv4 je 192.148.1.2

To je to.

Niko. A koliko vidim i ti si iznenadjen da se ovo desilo qotom-u

Da. Jer koliko mi je poznato, ovakvu grešku do sada nije napravio ni jedan proizvođač.

Hit bi bio da je proradilo da sam ubo u jedan od ova dva crvena

Onda bi i sami skontali u čemu je problem.

Iskreno sad sam razumeo sta se desilo. Nalepnica ili ne svejedno mi je. A ne verujem da ce iko imati pristup njemu osim mene. Moji svakako nisu u ovom fazonu tako da je do njih, mts ruter bi bio vise nego dovoljan

Nalepnice će ti olakšati posao u budućnosti. Lepiš ih zbog sebe, a ne zbog nekog drugog.

Ostaje mi da od sutra ubacim jedan-dva feed-a za pfblockerNG.

Pa ti reče da ti treba neka blaga lista? To što stiže uz pfblocker po defaultu je sasvim dovoljno. Dodatne feedove imaš u Firewall / pfBlockerNG / Feeds. Pažljivo čitaj opis da ne bude posle "ne radi mi ovo, ne radi mi ono".

 

[Difermo]

Pa ti reče da ti treba neka blaga lista? To što stiže uz pfblocker po defaultu je sasvim dovoljno. Dodatne feedove imaš u Firewall / pfBlockerNG / Feeds. Pažljivo čitaj opis da ne bude posle "ne radi mi ovo, ne radi mi ono".

Sad kako ko shvata Blagu listu. Mislio sam maksimalnu zastitu bez da treba whitelistovanje. Ili da to bude bas retko. Svakako malo da istrazim da li cu ostati na ovoj default listi, ili cu malo pojacati. A da budem iskren malo mi i znatizelja. Tek sam zagrebao mogucnosti pfsense-a .
Definitivno ide backup za svaki slucaj
Zadovoljan sam kako ovo za sada funckionise. Sve mi je ok osim pretrazivaca.. zbog vpn mullvada za svicu, sve sto kucam u pretrazivacu ide na nemackom. Cak i google.rs nece da se ucita.
Pa je malo teze naci neke stvari kod nas..

 

[alex303]

Definitivno ide backup za svaki slucaj

Backup obavezno pre bilo kakve intervencije.

Sve mi je ok osim pretrazivaca.. zbog vpn mullvada za svicu, sve sto kucam u pretrazivacu ide na nemackom.

Kakav Mullvad na switch-u?

Cak i google.rs nece da se ucita.
Pa je malo teze naci neke stvari kod nas..

Ti si ovde nešto gadno zabrljao. Ja predpostavljam da si Mullvad uputstvo pratio bukvalno, i stavio server koji je bio u njihovom uputstvu. Mullvad ima VPN server u Srbiji i sve radi normalno. Nema nikakvih problema sa pretraživanjem ili blokiranjem bilo čega.

Šta ti piše kad odeš na Mullvad? Treba da ti prikaže RS server nalik ovom



Idi na VPN / WireGuard / Peers i slikaj mi Peer konfiguraciju.

 

[Difermo]

Kakav Mullvad na switch-u?

Moram od sad ubacivati č ć ž đ š ... Mislim na švicu kao Švajcarsku. Izvini

Ti si ovde nešto gadno zabrljao. Ja predpostavljam da si Mullvad uputstvo pratio bukvalno, i stavio server koji je bio u njihovom uputstvu. Mullvad ima VPN server u Srbiji i sve radi normalno. Nema nikakvih problema sa pretraživanjem ili blokiranjem bilo čega.

Šta ti piše kad odeš na Mullvad? Treba da ti prikaže RS server nalik ovom

Pogledajte prilog 497713

Idi na VPN / WireGuard / Peers i slikaj mi Peer konfiguraciju.

Nisam pratio bukvalno.. nisam bas toliko ...
Kada sam otisao da izaberem server, gledao sam neki sa DAITA SUPPORT-om. Pa sam izabrao server u Švajcarskoj
Ako to nije bitno onda mogu komotno da prebacim na mullvad u Srbiji

 

[alex303]

Moram pod sad ubacivati č ć ž đ š ... Mislim na švicu kao Švajcarsku. Izvini

C c c c.

Nisam pratio bukvalno.. nisam bas toliko ...
Kada sam otisao da izaberem server, gledao sam neki sa DAITA SUPPORT-om. Pa sam izabrao server u Švajcarskoj
Ako to nije bitno onda mogu komotno da prebacim na mullvad u Srbiji

DAITA radi samo sa njihovom aplikacijom i samo na njihovim serverima.

 

[Difermo]

DAITA radi samo sa njihovom aplikacijom i samo na njihovim serverima.

Pa da, ja sam u odabiru stavio da su oni vlasnici, i daita opcija ukljucena. Pa je dalo par servera i među njima u Švajcarskoj..
Ali kad se vratim sa posla, prebaciću na nas server.. Možda mi proradi i youtube

Inace stigao mail od Qotom-a. Izvinjavaju se zbog problema i nelagodnosti koju imam. Po njima ne može da se popravi jer mora se direktno na ploči menjati. Ali to ce promeniti za sledeću seriju. Biće da su znali za problem. Sad daleko je da bih vraćao pa čekao novi, a već sam platio i carinu i sve.
Svakako mi treba kasnije još jedan, pa možda im tražim neki promo kod
Za ovaj koji imam, samo nalepnice.