pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

[e6111]

Tako se preklapa subnet vpn interfejsa i tog dodatnog ethernet interfejsa na vm, u opisanom 192.168.1.0/24. To ne ide.

Izvorni problem je jedno od dva:

1. “Glavni subnet” se preklapa sa vpn subnetom.

2. Vpn interfejs dodaje default route 0.0.0.0/0 pa sve ide preko vpn gatewaya.

Ako je pod broj 2. i ako ne mozes drugacije, onda dodaj staticnu rutu manuelno za “glavni subnet”.

Npr. route add “glavni_subnet” mask 255.255.255.0 192.168.0.1

 

[e6111]

I jos nesto, za takve varijante, treba da vidis osnove za tumacenje ruting tabele, kako bi mogao sam da resavas takve probleme. Na windowsu je dobijas sa "route print", onda izguglaj osnove tumacenja.

 

[artur]

Sve uradim isto i nesto ne radi, hteo sam da aktiviram vlan IoT, na U6Pro napravim novu mrezu, nov hot spot, sve isto kao sto sam radio i ranije.
Kada se kontektujem na taj WiFi, mobilni telefon i ne moze da se konektuje a laptop se konektuje ali nema neta i laptop ne dobija IP adresu iz IoT opsega,
dobija nesto bez veze sto nema veze ni sa cime. Dobija 169.254.35.131, 255.255.0.0 sto nema veze ni sa jednim mojim subnetom. Nema ni Gateway-a.

Prateci neko uputstvo ukljucio sam i podesio IGMP Proxy i Avahi

 

[alex303]

Sve uradim isto i nesto ne radi, hteo sam da aktiviram vlan IoT, na U6Pro napravim novu mrezu, nov hot spot, sve isto kao sto sam radio i ranije.
Kada se kontektujem na taj WiFi, mobilni telefon i ne moze da se konektuje a laptop se konektuje ali nema neta i laptop ne dobija IP adresu iz IoT opsega,
dobija nesto bez veze sto nema veze ni sa cime.

Da li si dodao DHCP server na taj novi iOT VLAN ?
Da li si napravio NAT rule tako da taj novi iOT subnet ima izlaz na WAN/VPN interfejs ?
Da li si iOT VLAN dodao u podešavanjima na switch-u?
Da ti nije ostalo neko statičko DHCP mapiranje za laptop i telefon koji pripada nekom drugom subnetu?
Ako si napravio Alias za NAT i firewall rules, da li si dodao iOT subnet u taj Alias?
Da li taj VLAN postoju u Ubiquiti controleru ?

Dobija 169.254.35.131, 255.255.0.0 sto nema veze ni sa jednim mojim subnetom.

Ovo je APIPA adress. U prevodu, ne dobijaš ništa od DHCP-a.

Nema ni Gateway-a.

Ovo ne razumem. Gde nema gateway-a ?

Prateci neko uputstvo ukljucio sam i podesio IGMP Proxy i Avahi

Šta će ti IGMP Proxy i Avahi? To služi samo za Layer 2 traffic. Ukoliko ne barataš IPTV uslugama, nema potrebe da imaš te pakete instalirane.

 

[artur]

Da, Switch, sada cu da proverim,
Gateway ne dodeljuje laptopu kada idem na ipconfig
Uzeo sam Sonos bar, pa sam nasao uputstvo da bi kao radilo. Mobilni su na jednom vlanu a sub na drugom (IoT),

SOLVED: SONOS across multiple VLANS

Here’s the simple walk through. Hope it helps. Also, if anyone (@LTS_Tom maybe) sees something insecure in this solution please chip in! Step 1: Enable Multicast Traffic 1. Enable IGMP Proxy on pfSense: Go to Services > IGMP Proxy. Click Add under “IGMP Proxy”. Set the following: Interface...

forums.lawrencesystems.com

 

[alex303]

Da, Switch, sada cu da proverim,

Ako nisi dodao taj VLAN u switch, to je problem.

Gateway ne dodeljuje laptopu kada idem na ipconfig

Kad dobiješ APIPA adress, gateway ne postoji. To je adresa koju OS dodeljuje sam sebi kada ne postoji nikakva konekcija.
APIPA = Automatic Private IP Addressing.

Uzeo sam Sonos bar, pa sam nasao uputstvo da bi kao radilo. Mobilni su na jednom vlanu a sub na drugom (IoT),

SOLVED: SONOS across multiple VLANS

Here’s the simple walk through. Hope it helps. Also, if anyone (@LTS_Tom maybe) sees something insecure in this solution please chip in! Step 1: Enable Multicast Traffic 1. Enable IGMP Proxy on pfSense: Go to Services > IGMP Proxy. Click Add under “IGMP Proxy”. Set the following: Interface...

forums.lawrencesystems.com

Ovo je problem koji je specifičan za Sonos. Tu ti ne mogu pomoći jer ne znam kako radi.

 

[artur]

Tako je Switch, nisam konfigurisao vlan iot, ne vredi cim se ne koristi svakodnevno, zaboravi se.
E sad, posto su mi IoT uredjaji zakaceni na WiFi, da li moram na Switchu da imam Untagged stikliran na neki port.

 

[alex303]

E sad, posto su mi IoT uredjaji zakaceni na WiFi, da li moram na Switchu da imam Untagged stikliran na neki port.

Ne. Osim ako želiš da neki port ekskluzivno pripada nekom VLAN-u. Na primer, sve što utakneš u port 2 dobiće IP adresu iz iOT subneta ako u PVID za taj port ukucaš VLAN od iOT-a.

 

[artur]

Tako je, radi....👏

 

[JA93]

Dajte neku preporuku za Opnsense, koj uređaj da uzmem? (da nije fujitsu, dell optiplex itd)
Za kod kuće (par VPN-a WG/TS, SMB...)
Video sam kod kineza na Aliju neke n100 1gbs ali ne znam kakvi su

 

[alex303]

Dajte neku preporuku za Opnsense, koj uređaj da uzmem? (da nije fujitsu, dell optiplex itd)
Za kod kuće kao glavni ruter (par VPN-a WG/TS, SMB...)
Video sam kod kineza na Aliju neke n100 1gbs ali ne znam kakvi su

Za tebe je idealno ovako nešto. Yanling je inače OEM za američki Protecli i Thomas Krenn. Cena je takva jer je ovo vrhunski kvalitet. Ja imam Protecli Vault FW6E i Protecli Vault FW4B već 6 godina. Rade bez greške.

Ako je to mnogo para, pogledaj moje preporuke iz ove teme za Qotom koji takođe nudi odličan kvalitet po nešto nižoj ceni.

 

[JA93]

Za tebe je idealno ovako nešto. Yanling je inače OEM za američki Protecli i Thomas Krenn. Cena je takva jer je ovo vrhunski kvalitet. Ja imam Protecli Vault FW6E i Protecli Vault FW4B već 6 godina. Rade bez greške.

Ako je to mnogo para, pogledaj moje preporuke iz ove teme za Qotom koji takođe nudi odličan kvalitet po nešto nižoj ceni.

Taman stižem za BlackFriday popust na Aliju 😁 Nema carine za mene

 

[Apple]

Za tebe je idealno ovako nešto. Yanling je inače OEM za američki Protecli i Thomas Krenn. Cena je takva jer je ovo vrhunski kvalitet. Ja imam Protecli Vault FW6E i Protecli Vault FW4B već 6 godina. Rade bez greške.

Ako je to mnogo para, pogledaj moje preporuke iz ove teme za Qotom koji takođe nudi odličan kvalitet po nešto nižoj ceni.

Znaci vredi preko Alija uzeti Yanling sad dok je na popustu?

 

[alex303]

Znaci vredi preko Alija uzeti Yanling sad dok je na popustu?

Bez razmišljanja.

 

[Apple]

Da li klot bez memorije I ssd

 

[alex303]

Da li klot bez memorije I ssd

Klot, pa uzmeš kod nas šta ti treba.

 

[JA93]

Znaci vredi preko Alija uzeti Yanling sad dok je na popustu?

Poštarina mu je sad 8,500.00 rsd...

 

[Apple]

Da video sam, ne znam koliko je pre bilo al i to je ok.

 

[kartingdriver]

Pozdrav,
imam problem da kada izabere openvpn gateway u firewall rules da nema interneta. Sta treba da se podesi?

 

[alex303]

Pozdrav,
imam problem da kada izabere openvpn gateway u firewall rules da nema interneta. Sta treba da se podesi?

Da li si napravio NAT rule?

 

[kartingdriver]

Da li si napravio NAT rule?

To je to. Thanks.

 

[kartingdriver]

Caos. Imam problem sa kupujemprodajem.com jer zabranjuje pristup preko vpn-a. Obzirom da sam podesio vpn preko pfsensa kako mogu da omogucim svim racunarima da mogu da pristupe tom sajtu? Unapred se zahvaljujem...

 

[alex303]

Caos. Imam problem sa kupujemprodajem.com jer zabranjuje pristup preko vpn-a. Obzirom da sam podesio vpn preko pfsensa kako mogu da omogucim svim racunarima da mogu da pristupe tom sajtu? Unapred se zahvaljujem...

Idi na Firewall / Aliases i klikni na Add i napravi alias kao na slici dole:



Nakon toga idi na Firewall / Rules i napravi pass firewall rule za TCP protokol koji izgleda ovako:



Skroluj dole i kao gateway odaberi WAN umesto VPN interfejsa kao na slici dole.



Klikni na save pa apply changes. Nakon toga idi na Firewall / NAT / Outbound i napravi novi NAT rule koji izgleda ovako:



Save apply i to je to. Samo vodi računa da ti firewall rule za kupujem prodajem bude ispred firewall rule-a koji rutira sav saobraćaj preko VPN-a.

Zaboravih da dodam:

Ako imaš više različitih subneta ili VLAN-ova, onda možeš da napraviš alias u koji ćeš staviti sve subnete koje koristiš i onda napraviš nat rule za WAN interface gde ćeš kao source staviti alias sa svim subnetovima, a u destination staviš alias od KP. I onda samo dodaš firewall rule za svaki interfejs i to je to. Kad god neko pokuša da otvori kupujemprodajem.com ići će preko WAN interfejsa, a sve ostalo će ići preko VPN-a. Ako naletiš na neki sajt koji ne dozvoljava pristup preko VPN-a, samo dodaš njegov IP CIDR block u KP alias i on je automatski whitelistovan.

 

[miltan]

Ovaj Yanling (https://vi.aliexpress.com/item/1005007853964103.html) izgleda vise nije dostupan: "Sorry, this item is no longer available!"

Da li je neko narucivao Protectli iz Srbije? Ima ovaj npr. Protectli Vault V1410 https://eu.protectli.com/product/v1410 za 240 evra.
Doduse onaj Yanling ima N100 dok ovaj Protectli ima stariji N5105 (nisam nasao protectli sa 4 LAN porta i N100)... ako je to uopste od neke vece vaznosti.
Najradije bih kupio nesto bez da narucujem i cekam + da se cimam sa carinicima i postom, pa ako imate neku preporuku recite.

 

[alex303]

Ovaj Yanling (https://vi.aliexpress.com/item/1005007853964103.html) izgleda vise nije dostupan: "Sorry, this item is no longer available!"

Koliko vidim, ništa sa Yanling store-a nije dostupno. Verovatno rade neki update stranice.

Da li je neko narucivao Protectli iz Srbije?

Ne isplati se jer će te odrati i za carinu i za isporuku. Ja sam moje Protectli uređaje doneo odande kad sam bio na službenom putu.

Ima ovaj npr. Protectli Vault V1410 https://eu.protectli.com/product/v1410 za 240 evra.

Ovo je odličan uređaj jer ima coreboot bios. Isto je Yanling proizvođač, jedino što Yanling bezobrazno ne nudi ovaj model na aliju nego te forsiraju da kupiš preko Protectli-a.

Doduse onaj Yanling ima N100 dok ovaj Protectli ima stariji N5105 (nisam nasao protectli sa 4 LAN porta i N100)... ako je to uopste od neke vece vaznosti.

Nije toliko bitan procesor ako ćeš koristiti uređaj za pfSense. I N100 i N5105 su i više nego dovoljni da svare pfSense bilo da je bare metal ili VM.

Najradije bih kupio nesto bez da narucujem i cekam + da se cimam sa carinicima i postom, pa ako imate neku preporuku recite.

Nema ništa bez cimanja i carine. Jedina opcija ti je da kupiš neki mini pc koji ima kod nas sa jednim LAN portom i da pored njega pazariš neki managed switch sa 4 ili više portova i da sve odradiš sa VLAN-ovima. Na žalost, većina tih mini PC-a kod nas ima neki vid aktivnog hlađenja što nije baš idealno zbog održavanja. Na KP imaš neke Zotac mini PC-e sa 2 porta, ali to sve uzimaš na sopstvenu odgovornost.

 

[miltan]

Bas sam sad malo listao KP i nema bas mnogo mini pc a da su fanless. Ja gledam da ima bar 2 LAN porta (ne znam da li je to neophodno ili moze i sa jednim da prodje za pfSense pricu?) i da su Intel NICs.

Pored tog Zotac nasao sam i ovaj neki "SHUTTLE DL30N XPC Slim Intel N100", barebone, fanless i ima 2x LAN port 2.5 Gbps (Intel i226-LM, RJ45). Pune specifikacije ovde.
Cena oko 260e (zavisno od prodavca, verovatno bi se cekalo da stigne iz HU). To je u cenovnom rangu ovog Yanling-a sa AliExpresu (cena + shipping je meni prikazivao oko 200e, i na to carina i pdv bi onda izasli sve ukupno oko 260e).
Nemam pojma koji je taj Shuttle brend, da li je reputabilan i kakva je izrada, ali po komponentama deluje da bi mogao da vrsi posao.

 

[alex303]

Ja gledam da ima bar 2 LAN porta (ne znam da li je to neophodno ili moze i sa jednim da prodje za pfSense pricu?) i da su Intel NICs.

Može i sa jednim LAN portom ako imaš managed switch koji podržava 802.1Q VLAN i PVID. Poželjno je da bude Intel LAN čip, ali radiće i neki Realtek. Ali sa Realtekom je nepredvidivo. Pogotovo sa najnovijim modelima koji zahtevaju dodatnu instalaciju drajvera.

Pored tog Zotac nasao sam i ovaj neki "SHUTTLE DL30N XPC Slim Intel N100", barebone, fanless i ima 2x LAN port 2.5 Gbps (Intel i226-LM, RJ45). Pune specifikacije ovde. Cena oko 260e (zavisno od prodavca, verovatno bi se cekalo da stigne iz HU).

Pa ako ti odgovara cena, go for it. Iz Mađarske nebi trebalo toliko dugo da se čeka.

Nemam pojma koji je taj Shuttle brend, da li je reputabilan i kakva je izrada, ali po komponentama deluje da bi mogao da vrsi posao.

Shuttle je stari i iskusan proizvođač. Uređaj deluje kvalitetno.

 

[Apple]

Stigla Yanling masina,ubacen ssd I memorija pa pri pokusaju instalacije problem... SSD je mozda ostao formatiran na exfat pa ako to pravi neki problem sta i kako bi mogao ispraviti a da ne vadim iz kucista....

 

[alex303]

Stigla Yanling masina,ubacen ssd I memorija pa pri pokusaju instalacije problem...

Jel se vidi disk u BIOS-u ? I šta je ovo na slici dole ?



Zašto je ta nalepnica tako zbrčkana ? Jel možeš da probaš taj SSD na nekom kompu koji ima nVME slot. Koji Yanling uređaj si uzeo? Pusti link ako nije problem.

 

[Apple]

Ovaj je u pitanju https://vi.aliexpress.com/item/1005007853964103.html
Ne znam kako se ulazi u bios opcije....
SSD je ispravan jer je izvadjen iz racunara gde je radio pa proban posle kao externi usb.
Edit: usao u bios 😊