pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

[Difermo]

*** sta je sve potrebno za DHL da bi se ocarinila roba (stigao mail od DHL-a). Samo fali jos krvna slika
Inace koji ram i ssd? Da li je ram od 16gb i ssd od 256 dovoljno ili ici na 32gb + 512 gb

 

[alex303]

*** sta je sve potrebno za DHL da bi se ocarinila roba (stigao mail od DHL-a). Samo fali jos krvna slika

Da da. Ja sam pre par godina naručio 4 Quotom mini PC-a i smorio sam se sa dokumentacijom.

Inace koji ram i ssd? Da li je ram od 16gb i ssd od 256 dovoljno ili ici na 32gb + 512 gb

Ako ne planiraš virtualizaciju u budućnosti, onda je 16GB i 128GB SSD sasvim dovoljno, u suprotnom, što više memorije i što veći storage, ALI pre kupovine proveri sa vendorom koji je maksimalan kapacitet da se nebi ispalio kao @Apple.

 

[Difermo]

Da da. Ja sam pre par godina naručio 4 Quotom mini PC-a i smorio sam se sa dokumentacijom.

slao si i sliku zadnje i prednej strane licne ?

Ako ne planiraš virtualizaciju u budućnosti, onda je 16GB i 128GB SSD sasvim dovoljno, u suprotnom, što više memorije i što veći storage, ALI pre kupovine proveri sa vendorom koji je maksimalan kapacitet da se nebi ispalio kao @Apple.

Memory: 1 x DDR5 SO-DIMM Socket (Up to 48G)
Storage: 1 x M.2 for SSD (M key, Type: 2280, PCIe 3.0 x 1)

pretpostavljam da je onda ovaj ram od 32 gb i ovaj ssd od 500gb dobar izbor ?

 

[alex303]

slao si i sliku zadnje i prednej strane licne ?

Da. Kao i slike naručenog proizvoda sa opisom šta je to i čemu služi.

Memory: 1 x DDR5 SO-DIMM Socket (Up to 48G)
Storage: 1 x M.2 for SSD (M key, Type: 2280, PCIe 3.0 x 1)

pretpostavljam da je onda ovaj ram od 32 gb i ovaj ssd od 500gb dobar izbor ?

Da. To je ok.

 

[Difermo]

Da. Kao i slike naručenog proizvoda sa opisom šta je to i čemu služi.

Samo jedno pitanje mali off. Odstampao si sve ove fajlove, popunio rucno i potpisao, pa slikao i uploadovao..?
Ili si skinuo fajl na racunar. popunio elektronski i bez potpisa uploadovao?
Posto ja ovo mogu sve odmah da popunim, ako moram da stampam i potpisem onda mora cekati sutra
EDIT: Gde naci porudzbenicu na aliexpressu?

 

[mickeyrs]

Mora da se štampa i svojeručni potpis, pa skeniraš i šalješ špediteru, carina ne prihvata elektronske potpise... naravno, sa sve izjavom da nabavljaš isključivo za svoje lične potrebe pod krivičnom i materijalnom odgovornošću...
@alex303 čudi me da su dozvolili uvoz 4 komada na fizičko lice, kao da ne plaćamo carinu i pdv na to...

 

[alex303]

Mora da se štampa i svojeručni potpis, pa skeniraš i šalješ špediteru, carina ne prihvata elektronske potpise... naravno, sa sve izjavom da nabavljaš isključivo za svoje lične potrebe pod krivičnom i materijalnom odgovornošću...

Ne mora da skenira. Dovoljno je da slika telefonom.

 

[mickeyrs]

Da, da, dobro, na to sam mislio, prihvataju majstori samo sliku svojeručnog potpisa 🤬

 

[Difermo]

ok onda stampa slikanje i slanje.. DHL kaze stize paket 29 maja. Brze nego sto sam ocekivao.
Pretpostavljam da ste na obrascu stavljali cene u USD, posto je to na sajtu. Pa carina na dan carinjenja da gleda srednji kurs i po tome obracuna

 

[Difermo]

Dok cekam qotom sokocalo. Prikacim switch direktno na mts ruter. U ubiquit lite 8 poe switch stavim u6 mesh,pc,televizor, i iris STB uredjaj. Svi vide internet osim STB uredjaja. Ucitaga lepo, sve menjaju se kanali, ali ne pusta nijedan kanal. Da li je to mozda do nekog porta ?

 

[artur]

Da li je mts ruter podešen tako da je net na 1 i 4 a TV (iris) na 2 i 3 portu. Nisam siguran da Iris moze da radi na drugim portovima, mozda grešim.

 

[alex303]

Dok cekam qotom sokocalo. Prikacim switch direktno na mts ruter. U ubiquit lite 8 poe switch stavim u6 mesh,pc,televizor, i iris STB uredjaj. Svi vide internet osim STB uredjaja. Ucitaga lepo, sve menjaju se kanali, ali ne pusta nijedan kanal. Da li je to mozda do nekog porta ?

Ne možeš Telekomov STB da nakačiš na switch tako.

Nisam siguran da Iris moze da radi na drugim portovima, mozda grešim.

Ne grešiš, tako je.

Da bi ovaj način povezivanja radio, prvo moraš na switchu da napraviš odvojeni VLAN za 2 porta a onda preostale portove moraš podesiti da ne budu deo tog VLAN-a. Na jedan od ta dva rezervisana porta moraš da zakačiš kabal iz MTS-ovog routera iz porta 2 ili 3, a na drugi port na switchu kačiš STB. A onda u switch ide još jedan kabal iz MTS routera iz porta 1 i 4, tako da na preostalim portovima imaš internet.

Ovakvo povezivanje ima smisla samo ako planiraš još STB uređaja, u suprotnom ako imaš samo 2 STB uređaja, poveži ih direktno na MTS-ov router, jer nema nikakvog smisla da idu preko switch-a i na sve to, "trošiš" dva porta bez ikakve potrebe. Postoji i varijanta da se MTS-ov uređaj prebaci u bridge režim tako da njihov VLAN 700 ide direktno u switch. A onda mapiranjem VLAN-ova unutar samog switch-a, možeš putem PVID funkcije da definišeš koji će port biti za IPTV a koji za internet. Takođe ti daje mogućnost da IPTV šalješ preko WiFi-a ako imaš neki uređaj koji može da radi u client režimu. Ali da se ne zalećemo preterano...

 

[Difermo]

vratio sam STB u MTS-ov port 2 , resetovao STB i proradilo. U MTS-ov port1 povezao ubiquit lite 8 PoE. Sad radi sve odlicno.
Jos samo da sacekam pfsense.. Navodno carini se kod nas

 

[alex303]

vratio sam STB u MTS-ov port 2 , resetovao STB i proradilo. U MTS-ov port1 povezao ubiquit lite 8 PoE. Sad radi sve odlicno.

Samo da se razumemo, to ćeš sve morati da raskačiš kad ti stigne uređaj. pfSense mora biti prvi u lancu. Dakle iz MTS routera iz porta 1 ideš u pfSense, a onda na pfSense kačiš switch i sve ostalo.

 

[artur]

Ako već nisi, čitaj malo temu od ove poruke

https://forum.benchmark.rs/threads/pfsense-opnsense-generalna-diskusija-pitanja-i-saveti.484476/post-7161219

I ja sam kretao od nule. Čisto da imas neku ideju kako i šta gde ide.

 

[Difermo]

Procitao sam par puta celu temu. Ali da netrcim pred rudu, kad stigne qotom pa cu krenuti u pustolovinu.
Koliko sam skontao povezivanje ide ovako

Naravno amp i nas stizu kasnije..
E sad oko dodeljivanja IP i ostalog.. Nas treba da vide i PC i amp (pustanje muzike) i TV (preko UPnP ili kako god da mogu da se pustaju filmovi),

 

[alex303]

NAS ide isto na switch, a uređaji kojima je potreban pristup NAS-u moraju biti u istom subnetu kao i NAS. Uređaji kojima nije potreban pristup NAS-u, mogu biti zabodeni direktno u pfSense i na odvojenom subnetu. Lakše je izolirati ih na taj način + ne zauzimaš portove na switchu koji ti mogu zatrebati. Postoje i drugi načini za povezivanje, ali nisu efikasni.

 

[alex303]

v2.8 je izašla danas. Odradite update ako već niste.

 

[artur]

Samo klik na update, nema nekih pred radnji?

 

[alex303]

Samo klik na update, nema nekih pred radnji?

Preporučljivo je da se uninstaliraju svi instalirani paketi, pa da se onda odradi update. Ali ja to nisam uradio kod mene, i sve je prošlo bez problema.

 

[everton]

I ja sam ovaj put zanemario tu zvaničnu preporuku, takođe sve prošlo glatko.

 

[alex303]

I ja sam ovaj put zanemario tu zvaničnu preporuku, takođe sve prošlo glatko.

Dosta su poboljšali taj process. Pre nije bilo tako.

 

[TwistedMind]

Ja sam morao da pod update settings izaberem update branch pa onda u update da izaberem 2.8.0 i onda update dugme.

 

[Difermo]

Ocarinjeno.. Na moje iznenadjenje, troskovi upola manji nego ocekivani. Cekam sutra da stigne, ali imam pitanje.
Na sajtu pfsense kada odem download, skine mi netgate installer umest pfSense-CE-memstick-2.8.0-RELEASE-amd64.img.gz
Da li snimiti netgate installer ili ima neki link za pfsense?

 

[alex303]

Netgate je prešao na online installer i prilikom pokretanja nudi opciju da instaliraš pfSense što je krajnje retardirano jer zahteva internet konekciju. Idi ovde i skini ISO za v2.7.2 i napravi flešku za instalaciju. Nakon instalacije, samo odradi update na 2.8 i to je to.

 

[artur]

Jedno pitanje, zakljucak. S obzirom da imam pfSense i Unraid, uspesno instaliran Tailscale na pfSenese, e sad, sta je ispravnije/logicnije/sigurnije. U VPN/Tailscale/Settings/Routing podesiti subnet gde mi je Unraid, a kroz Firewall rules/Tailscale/ podestiti kom docker kontejneru je moguce pristupiti preko Tailscale. Drugo pitanje, da li je pozeljno ne otvarati WebUI od pfSensa ili Unraid-a? Sve ovo pitam iz razloga sto me bune velike kolicine uputstava gde se pojedinacni kontejneri ubacuju u Tailscale da bi im se pristupalo, ta uputstva su bez posedovanja pfSensa. I nikako da shvatim sta je reverse proxy, upotreba NginxProxyManager-a u kombinaciji sa CloudFlare-om. I kako da dobijem kada otkucam npr. unraid.xxx.xxx pristup Unraidu ili qbit.xxx.xxx pristup qBittorrentu iz lokala ili od spolja.

 

[alex303]

Jedno pitanje, zakljucak. S obzirom da imam pfSense i Unraid, uspesno instaliran Tailscale na pfSenese, e sad, sta je ispravnije/logicnije/sigurnije. U VPN/Tailscale/Settings/Routing podesiti subnet gde mi je Unraid, a kroz Firewall rules/Tailscale/ podestiti kom docker kontejneru je moguce pristupiti preko Tailscale.

Da. Stim što treba da kreiraš 2 firewall rule-a. Jedan allow rule u koji ćeš staviti alias sa IP adresama kojima želiš da omogućiš pristup, i jedan block rule u koji ćeš staviti ceo subnet. Allow rule je prvi, block rule odma ispod njega.

Drugo pitanje, da li je pozeljno ne otvarati WebUI od pfSensa ili Unraid-a? Sve ovo pitam iz razloga sto me bune velike kolicine uputstava gde se pojedinacni kontejneri ubacuju u Tailscale da bi im se pristupalo, ta uputstva su bez posedovanja pfSensa. I nikako da shvatim sta je reverse proxy, upotreba NginxProxyManager-a u kombinaciji sa CloudFlare-om. I kako da dobijem kada otkucam npr. unraid.xxx.xxx pristup Unraidu ili qbit.xxx.xxx pristup qBittorrentu iz lokala ili od spolja.

Nikako, ali NIKAKO ne omogućavaj pristup bilo kakvom WebUI-ju od spolja čak i ako ide preko TailScale-a. WebUI možeš izložiti samo ako hostuješ sopstveni HeadScale server, ili ako imaš javni IP na kojem si napravio privatni VPN. Sve ostalo je no no.

Na cloudflare-u možeš za 10$ da registruješ domen, a onda koristeći njihovu besplatnu uslugu CloudflaredD tunel, možeš da odradiš to što si zamislio. Na primer, ako si registrovao domen artur.com, onda možeš da napraviš DNS entry unraid.artur.com koji će ti otvoriti tvoj unraid WebUI ili, qbt.artur.com kojim pristupaš qBitTorrent-u. Upravo je to reverse proxy. Samo treba da imaš na umu da cloudflare radi SSL termination sa njihove strane, tako da ako skontaju da koristiš ovu uslugu za streaming, mogu da ti je ukinu, a imaju i rate limiting koji se trigeruje kada skontaju da suviše downloaduješ/uploaduješ.

Nginx omogućava isto što i cloudflare tunel, ali bez ikakvih ograničenja. Hostuješ ga lokalno na svom serveru i moraš imati javni IP + domen. Ovo je ektremno uprošćeno objašnjenje.

 

[artur]

Jasno, a sta je sa HAProxy u pfSensu? Kako mogu da dobijem da iz lokala kucajuci u browseru pfsense.local ili unraid.local ili qbit.local

 

[alex303]

Jasno, a sta je sa HAProxy u pfSensu? Kako mogu da dobijem da iz lokala kucajuci u browseru pfsense.local ili unraid.local ili qbit.local

Za to ti nije potreban proxy. Dovoljno je da odradiš DNS override. Idi na Services / DNS Resolver i skroluj skroz dole do stavke Host Overrides. Klikni na Add, i dodaj ovakav entry:


Vodi računa da domain ne postoji na internetu. U suprotnom neće raditi. IP adresa je ip adresa kojoj želiš da pristupiš kada kucaš testiranje.decorations.local. Naravno, parametre zameni svojim.

 

[artur]

Radi sa cistom IP adresom ali recimo za qbit mora da bude 10.10.10.200:8080, tako mi javlja gresku pfS