pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

[Difermo]

I dalje ostaje pitanje zašto WAN port 1 prikazuje da je interface down, a kada se WAN preseli na port 4 onda dobije status up.

nemoj zaboraviti i da lan nece da radi na portu 2, tj nije moguce pristupiti pfSense web interface. A kada se to odradi na portu 3, moguc je pristup.

Iskreno meni nije problem da platim staticku IP adresu,. Iako bih vise voleo da je izbegnem..

A opet voleo bih da sto bude lakase vama da se resi ovaj proble i da to sve proradi.

 

[alex303]

nemoj zaboraviti i da lan nece da radi na portu 2, tj nije moguce pristupiti pfSense web interface. A kada se to odradi na portu 3, moguc je pristup.

To nije problem. To se lako reši.

Iskreno meni nije problem da platim staticku IP adresu,. Iako bih vise voleo da je izbegnem..

Kao što rekoh, možemo da nastavimo dalje i da se to sve ispegla do kraja.

A opet voleo bih da sto bude lakase vama da se resi ovaj proble i da to sve proradi.

Meni uopšte nije problem da ti kačim screenshotove i da ti pomognem šta treba, ali moraš strogo da pratiš moje isnstrukcije. I kad ti tražim neke podatke, moraš mi dostaviti sve što tražim.

 

[Difermo]

Kao što rekoh, možemo da nastavimo dalje i da se to sve ispegla do kraja.
Meni uopšte nije problem da ti kačim screenshotove i da ti pomognem šta treba, ali moraš strogo da pratiš moje isnstrukcije. I kad ti tražim neke podatke, moraš mi dostaviti sve što tražim.

Onda ako nije problem ja sam rad da implementiram sve sto kazes.. prosli put smo stali da radi lan i wan..
Ako treba mogu ponovo snimiti pfsense, i odraditi sve opet kao sto si rekao, ili da nastavimo gde smo stali..
Svakako sta napises to radim..
Hvala

 

[alex303]

Nastavljamo dalje, nije problem.

 

[Difermo]

Pozdrav @alex303
Nisam stigao ranije zbog posla (krenulo novo gradiliste BW pa dosta posla)
Malopre sednem da podesim poslednje instrukcije kao sto si rekao i odlucim hard reset svega pa ispocetka. Posto mi nisi rekao da vratim MTS ruter na 192.168.1.1, posle reseta prvo krenem da podesim MTS na 192.168.5.1
Kad gle cuda Mogu da promenim primary DNS server na 192.168.5.1



Nakon toga odradim pfSense instalaciju, sa zabodenim wan=igc0 i lan=igc1. I nista.. nece da ucita wan. Odradim ponovo instalaciju pfSense (prikacen MTS ruter u igc3, a PC u igc2). I gle cuda

Posle restara bez problema se ulogujem na pfSense web ui na 192.168.1.1 ali bez interneta. Iz nekog razloga odradio je update

I posle update-a proradio i internet na PC

E sad nisam probao, niti zelim, da raskacim i ponovo probam wan=igc0 i lan=igc1.. OVo bih jedino radio ako ti insistiras
Sad bi trebalo da povezem switch (na kome ima ubiquit U6 mesh, TV, i bilo bi dobro da PC prebacim na switch).
A onda da napravim wireguard+mullvad i da stavim pfBlocker-NG
Naravno ne znam dal prvo wireguard itd, pa tek switch i prebacivanje.. Tu odluku ostavljam tebi
Dakle cekam dalje instrukcije i nista ne cackam

P.S. ovo je bilo tako prosto. next next next

 

[alex303]

Pozdrav @alex303
Nisam stigao ranije zbog posla (krenulo novo gradiliste BW pa dosta posla)
Malopre sednem da podesim poslednje instrukcije kao sto si rekao i odlucim hard reset svega pa ispocetka. Posto mi nisi rekao da vratim MTS ruter na 192.168.1.1, posle reseta prvo krenem da podesim MTS na 192.168.5.1
Kad gle cuda Mogu da promenim primary DNS server na 192.168.5.1

Mogao si i pre. Ja sam video da na tvom prethodnom screenshotu polje za promenu DNS-a nije zatamljeno kao kod @slavoljubf
Tebi je internet radio, samo nisi imao DNS jer ti je stojao na 192.168.1.1. Da si u pfSense-u ručno stavio neki DNS, proradio bi ti internet bez obzira što nemaš definisan DNS u MTS modemu. Ali nije ni bitno.

Pogledajte prilog 496045

Nakon toga odradim pfSense instalaciju, sa zabodenim wan=igc0 i lan=igc1. I nista.. nece da ucita wan. Odradim ponovo instalaciju pfSense (prikacen MTS ruter u igc3, a PC u igc2). I gle cuda
Pogledajte prilog 496046
Posle restara bez problema se ulogujem na pfSense web ui na 192.168.1.1 ali bez interneta. Iz nekog razloga odradio je update
Pogledajte prilog 496047
I posle update-a proradio i internet na PC
Pogledajte prilog 496048


E sad nisam probao, niti zelim, da raskacim i ponovo probam wan=igc0 i lan=igc1.. OVo bih jedino radio ako ti insistiras

Možeš slobodno da probaš, ali pre toga snimi pfsense config. Idi na Diagnostic / Backup & Restore i klikni na Download configuration as XML. U slučaju da nakon tvoje probe izgubiš pristup web interfejsu, pfSense pamti poslednjih 35 promena. Samo što, da bi se vratio nazad, moraš da pristupiš preko konzole. To ti je opcija 15) Restore recent configuration.

1) List Backups
2) Restore Backup
Q) Quit

1) List Backups će pokazati sve backupovane korake i šta je na svakom koraku izmenjano. Kad nađeš stanje u koje hoćeš da se vratiš, zapamti broj a onda idi na 2) Restore Backup. Upiši broj backup-a, reboot, i boom. Vratio si se nazad.

Sad bi trebalo da povezem switch (na kome ima ubiquit U6 mesh, TV, i bilo bi dobro da PC prebacim na switch).

Nema tu mnogo posla. Switch zakači na taj port na kojem je PC, a onda PC ubodi u switch. Ako nisi ništa podešavao na switch-u, sve će proraditi kao da je switch nakačen na MTS-ov router.

A onda da napravim wireguard+mullvad i da stavim pfBlocker-NG

pfBlockerNG instaliraj odma.

Naravno ne znam dal prvo wireguard itd, pa tek switch i prebacivanje.. Tu odluku ostavljam tebi
Dakle cekam dalje instrukcije i nista ne cackam

To je tvoja odluka. Ako imaš ukućane koje ne želiš svakih par minuta da cimaš sa prekidima interneta, onda switch nakači na port 4 na MTS routeru a ti sa druge strane možeš da eksperimentišeš sa pfSense-om.

Inače Mullvad ima zvanično pfSense WireGuard uputstvo koje je jako lepo napisano. Isprati ga, i to je to. Ako negde zaglaviš, tu sam. Javi kad završiš da ti objasnim kako sistem još može da se zategne. Ima fora kojih nema u njihovom uputstvu.

P.S. ovo je bilo tako prosto. next next next

Tako i treba da bude.

 

[Difermo]

Mogao si i pre. Ja sam video da na tvom prethodnom screenshotu polje za promenu DNS-a nije zatamljeno kao kod @slavoljubf
Tebi je internet radio, samo nisi imao DNS jer ti je stojao na 192.168.1.1. Da si u pfSense-u ručno stavio neki DNS, proradio bi ti internet bez obzira što nemaš definisan DNS u MTS modemu. Ali nije ni bitno.

Možeš slobodno da probaš, ali pre toga snimi pfsense config. Idi na Diagnostic / Backup & Restore i klikni na Download configuration as XML. U slučaju da nakon tvoje probe izgubiš pristup web interfejsu, pfSense pamti poslednjih 35 promena. Samo što, da bi se vratio nazad, moraš da pristupiš preko konzole. To ti je opcija 15) Restore recent configuration.

1) List Backups
2) Restore Backup
Q) Quit

1) List Backups će pokazati sve backupovane korake i šta je na svakom koraku izmenjano. Kad nađeš stanje u koje hoćeš da se vratiš, zapamti broj a onda idi na 2) Restore Backup. Upiši broj backup-a, reboot, i boom. Vratio si se nazad.

Hvala na strpljenju. Cim se vratim sa posla ovo cu odraditi.

pfBlockerNG instaliraj odma.

pfBlockerNG ili pfBlockerNG-dev ?

To je tvoja odluka. Ako imaš ukućane koje ne želiš svakih par minuta da cimaš sa prekidima interneta, onda switch nakači na port 4 na MTS routeru a ti sa druge strane možeš da eksperimentišeš sa pfSense-om.

Inače Mullvad ima zvanično pfSense WireGuard uputstvo koje je jako lepo napisano. Isprati ga, i to je to. Ako negde zaglaviš, tu sam. Javi kad završiš da ti objasnim kako sistem još može da se zategne. Ima fora kojih nema u njihovom uputstvu.

Sobzirom da zivim sam nije problem gasiti i 100 puta. Svakako prvo na switch AP, TV,PC . Treba poubacivati blackliste, pa i za youtube ono podesavanje.. ima ovde posla .. Bar ce se nauciti oko mreze
Hvala jos jednom

 

[alex303]

pfBlockerNG ili pfBlockerNG-dev ?

pfBlockerNG-dev.

Treba poubacivati blackliste, pa i za youtube ono podesavanje.. ima ovde posla .. Bar ce se nauciti oko mreze
Hvala jos jednom

Nema nikakvog podešavanja za YouTube. Jedino što možeš da odradiš je policy routing, tako da sav YouTube traffic ide preko Mullvad albanskog servera. Ali, koliko je meni poznato, ta fora sa blokiranjem reklama korišćenjem albanskog VPN servera više ne pali.

 

[slavoljubf]

Mogao si i pre. Ja sam video da na tvom prethodnom screenshotu polje za promenu DNS-a nije zatamljeno kao kod @slavoljubf

Kad gle cuda Mogu da promenim primary DNS server na 192.168.5.1

@Difermo

Izvinjavam se na off-topic - da li si bio ulogovan kao telekom user kao što sam ja bio, ili si koristio admin nalog? Čisto da znam da može sa admin nalogom, pošto telekom nije davao tu mogućnost.

 

[Difermo]

@Difermo

Izvinjavam se na off-topic - da li si bio ulogovan kao telekom user kao što sam ja bio, ili si koristio admin nalog? Čisto da znam da može sa admin nalogom, pošto telekom nije davao tu mogućnost.

Pazi, slika mog posta je pre bilo kakve promene. Tad nisam znao sta da promenim, pa sam pitao alex-a. Nako sto sam iskljucio sekundarnu adresu, a primarnu promenio na 192.168.5.1, i meni je zasivelo to polje za DNS server. Sada da me pitas za 1 000 000evrica, rekao bih da je bilo sivo. Kada je krenula prica da se to menja nisam mogao pa sam i zvao operatera. Dva tri puta sam resetovao i eto poslednji put odradim reset udjem da podesim na 192.168.5.1 i videh da moze da se upise DNS Server jer sam znao da bi trebalo to pogledati.
Da li je moje resetovanje odbagovalo, da li je moglo i ranije ili su iz MTS-a otkljucali ne znam..
Ali ono sto znam jeste da ja jedino imam sifru i da se tako logujem kao
username: admin
password: 20HWont17. (ne zaboravite i tačku)


@alex303 Ranije rece da je za reklame jedino youtube premium ili android tv box. Ali da "Rešenje za blokiranje reklama na pfSense-u postoji za one koji imaju mašinu sa jakim procesorom"
Link
Da li je moj N305 sa 32gb rama dovoljno jak da se odradi blokiranje reklama preko pfSense ?
Ili sam ja pobrkao sta ovo radi, i da ovo nece zaustaviti nikakve reklame na Youtube-u dok gledam sa tv-a ili telefona!?

 

[artur]

Koliko sam ja shvatio, što se tiče reklama na YouTube, bukvalno je potrebno interno renderovanje video sadržaja bez reklama što je hardverski jako zahtevno. Mislim da 1000 i nešto dinara pretplate za YT nije mnogo, može cela porodica da gleda.

 

[alex303]

Koliko sam ja shvatio, što se tiče reklama na YouTube, bukvalno je potrebno interno renderovanje video sadržaja bez reklama što je hardverski jako zahtevno.

Nije interno renderovanje. pfSense presreće YouTube HTTPS saobraćaj, dekriptuje ga, uklanja streamove sa kojih dolaze reklame, ponovo enkapsulira saobraćaj sa uklonjenim streamovima, i prosleđuje ga klijentu kojem stiže YouTube traffic bez reklama. Ovo je takozvana MITM (Man in the middle) metoda koja je jako CPU intenzivna. Ako na mreži ima više klijenata koji žele da gledaju YouTube, tu već treba neka zver od procesora i jako mnogo memorije. Takođe imaš 2 velika problema.

Jako velika potrošnja i zagrevanje.
Ako uređaj ne podržava instalaciju eksternih sertifikata (SmartTV, Pojedini Android telefoni...itd), onda ova metoda ne radi.

Mislim da 1000 i nešto dinara pretplate za YT nije mnogo, može cela porodica da gleda.

Kada se uzme u obzir potrošnja i kompleksnost, ovako nešto se nikako ne isplati. Bolje je platiti premium ili hostavati Invidious na sopstvenom serveru i zauvek rešiti YouTube reklame.

 

[Difermo]

robao sam ponovo wan=igc0 i lan=igc1. Dakle lan prepozna kao 192.168.1.1, ali wan nece nikako. Vratio wan na igc3 i radi sve po default-u. Tako da ostaje ovako kako je sad povezano
Povezan je switch na igc2. Na switch nakaceni U6 mesh, Televizor i PC.

Inače Mullvad ima zvanično pfSense WireGuard uputstvo koje je jako lepo napisano. Isprati ga, i to je to. Ako negde zaglaviš, tu sam. Javi kad završiš da ti objasnim kako sistem još može da se zategne. Ima fora kojih nema u njihovom uputstvu.

Zavrsio. Kada nema problema i kad je lepo uputstvo, ovo ide glatko . Mullvad Swiss server. JEdinu manu koju vidim jeset sto sad za youtube, mora da se bude ulogovano. Ne moze da se pusti nijedan video, a da nisam ulogovan. Da to nije do swiss servra ili generalno mullvada ?


Pitanja:
1) da li koristiti neki od custom DNS entries for use with our VPN service tipa 100.64.0.31 ili ubacivati feedovi sa prve strane? pfBlockerNG jos uvek nisam podesio
2) Na telefonu (wifi) i na Racunaru (ethernet) imam 100mbps. A trebalo bi 1000Mbps.

 

[alex303]

robao sam ponovo wan=igc0 i lan=igc1. Dakle lan prepozna kao 192.168.1.1, ali wan nece nikako. Vratio wan na igc3 i radi sve po default-u. Tako da ostaje ovako kako je sad povezano

Neće tako da ostane. Moramo to da rešimo. Slikaj mi podešavanja za igc0 interfejs. Interfaces / Assignments i klikni na WAN interfejs na koji je dodeljen igc0.
Takođe mi slikaj sekciju Status / interfaces dok je kabal iz MTS modema priključen na igc0.

Povezan je switch na igc2. Na switch nakaceni U6 mesh, Televizor i PC.

To ćemo posle da razmestimo na igc1.

Zavrsio. Kada nema problema i kad je lepo uputstvo, ovo ide glatko . Mullvad Swiss server. JEdinu manu koju vidim jeset sto sad za youtube, mora da se bude ulogovano. Ne moze da se pusti nijedan video, a da nisam ulogovan. Da to nije do swiss servra ili generalno mullvada ?

Nije ni do mullvada ni do swiss servera, nego youtube radi A-B testiranje. Nekome nudi captcha, nekome daje upozorenje da ugase adblocker, a nekima ukida preporuke, i tera korisnike da se uloguju. Možda vrate za par dana-nedelja, a možda tako i trajno ostane.

Pitanja:
1) da li koristiti neki od custom DNS entries for use with our VPN service tipa 100.64.0.31 ili ubacivati feedovi sa prve strane? pfBlockerNG jos uvek nisam podesio

Feedovi i DNS serveri su dve različite stvari. Ja bi za početak prešao na Quad9. Idi na Services / DNS Resolver i skroluj skroz dole i podesi ovako.


Onda idi na System / General Setup i podesi ovako:


Ovakvo podešavanje će da prouzrokuje DNS leak fail ako odeš na Mullvad odradiš Check for leaks. Ali to treba da ignorišeš, jer tvoji DNS requestovi sada idu enkriptovani na Quad9. Jedini DNS provajder kojem možeš verovati.

Ako ti ovo baš smeta, ili dobiješ slab odziv, možeš da aktiviraš Mullvad DoT tako što ćeš upstream DNS podesiti ovako


Ovako podešen DNS prolazi Mullvad test.

2) Na telefonu (wifi) i na Racunaru (ethernet) imam 100mbps. A trebalo bi 1000Mbps.

Ako si koristio one žute LAN kablove koji stužu uz MTS modem, oni su limitirani na 100Mbps.

 

[Difermo]

Ako si koristio one žute LAN kablove koji stužu uz MTS modem, oni su limitirani na 100Mbps.

Zuti jedan koji je prikacen na PC. Ali taj zuti je bio prikacen na MTS ruter ka PC-u i davao je punu brzinu.. Odakle mi taj zuti nemam pojma.. Uz to koristim 2 siva koji su dosli uz ko zna koji uredjaj.. jedan sivi iz pfSense ka port1 na switchu. Drugi sivi iz switcha u AP. Uzecu nova 2 kabla. Jedino ako ovaj duzi sivi nije ogranicen na 100 pa preneo na switch?
Sutra cu uzeti tri ova i zameniti sve. Pa javiti za brzinu

Ako ti ovo baš smeta, ili dobiješ slab odziv, možeš da aktiviraš Mullvad DoT tako što ćeš upstream DNS podesiti ovako

podesio sam Quad9. Iskreno ne smeta mi, samo da vidim kakav ce biti odziv

Neće tako da ostane. Moramo to da rešimo. Slikaj mi podešavanja za igc0 interfejs. Interfaces / Assignments i klikni na WAN interfejs na koji je dodeljen igc0.
Takođe mi slikaj sekciju Status / interfaces dok je kabal iz MTS modema priključen na igc0.

To ćemo posle da razmestimo na igc1.

Posto sam ponovo instalirao pfSense i odmah dodelio igc3, trenutno igc0 i igc1 nisu nikome dodeljeni. Sad zelis da utp iz igc3 prebacim u igc0 i ponovo odradim assigment interface sa lan-om na igc2?

 

[alex303]

Posto sam ponovo instalirao pfSense i odmah dodelio igc3, trenutno igc0 i igc1 nisu nikome dodeljeni. Sad zelis da utp iz igc3 prebacim u igc0 i ponovo odradim assigment interface sa lan-om na igc2?

Postojeće interfejse ne diraj. Ostavi sve kako jeste. Samo u Interfaces / Assignments dodaj igc0, i u podešavanjima ga podesi da bude DHCP sa nazivom test kao na slici dole.



Skroluj dole i uključi ove dve stavke



Save apply changes. Onda MTS modem zabodi u port1 to jest igc0 i idi na Status / Interfaces i slikaj mi da vidim šta piše za interface test.

 

[Difermo]

@alex303 odradio kako si rekao..

 

[alex303]

@alex303 odradio kako si rekao..
Pogledajte prilog 496190

Probaj da klikneš na Renew TEST dok je kabal iz modema uključen.

 

[Difermo]

Probaj da klikneš na Renew TEST dok je kabal iz modema uključen.

probao sad. nece

 

[alex303]

probao sad. nece

Ajde idi System / Routing pa klikni na Add, odaberi interface test, kao address family stavi IPv4, i klikni save. Onda opet idi na Status / Interfaces i klikni na renew. I vidi hoće li dobiti IP.

 

[Difermo]

Ajde idi System / Routing pa klikni na Add, odaberi interface test, kao address family stavi IPv4, i klikni save. Onda opet idi na Status / Interfaces i klikni na renew. I vidi hoće li dobiti IP.

 

[alex303]

Pogledajte prilog 496196

Izvini. Kao Name mu daj TEST_DHCP

 

[Difermo]

Izvini. Kao Name mu daj TEST_DHCP

nista se nije desilo. ostalo nepromenjeno stanje kada kliknem renew. nije dobio IP

 

[alex303]

nista se nije desilo. ostalo nepromenjeno stanje kada kliknem renew. nije dobio IP

Idi na Firewall / NAT /Outbound i klikni na ADD. Napravi novi rule koji izgleda ovako.


U sekciji interface umesto WAN odaberi TEST i dole u Translation u polju Address odaberi TEST subnets. Save, apply i onda restartuj i pfSense i MTS modem. Pa opet idi na Status / Interfaces i slikaj mi da vidim.

 

[Difermo]

Idi na Firewall / NAT /Outbound i klikni na ADD. Napravi novi rule koji izgleda ovako.

Pogledajte prilog 496197
U sekciji interface umesto WAN odaberi TEST i dole u Translation u polju Address odaberi TEST subnets. Save, apply i onda restartuj i pfSense i MTS modem. Pa opet idi na Status / Interfaces i slikaj mi da vidim.

nemam test subnets ali ima test address.. podesio sam ovako pa samo potvrdi da li je dobro

 

[alex303]

Da. Test address. Moja greška izvini.

 

[Difermo]

Da. Test address. Moja greška izvini.

Na zalost nista se nije desilo. Slika je ista kao malopre samo sad su sve nule i na paketima. Pisem sa telefona posto sad ni na igc3 nema neta pa ne mogu da okacim sliku. Raskacio sam sa igc0 na igc3. Reboot mts rutera i pfsense i nema neta.. probacu opet reboot

 

[alex303]

Da li sijaju lampice na igc1 kada zabodeš kabal iz MTS modema ? I koje boje ?

 

[Difermo]

Da li sijaju lampice na igc1 kada zabodeš kabal iz MTS modema ? I koje boje ?

Mislis na igc0?
Uspeo sam da dobijem net kada sam sada kabl vratio na igc3 i resetovao sve. Dakle kada sam napravio rule kao sto si pokazao gore sa test imenima, slika iznad sto sam poslao. kada sam ubo kabl u igc0, resetovao i mts i pfsens ovo je slika iz status interface

sad cu opet to uraditi pa javiti za igc0 koje boje svetli, Trenutno za igc3 sija zelena konstantno i blinka zuckasta. Isto to je i na igc2 za Lan port
Kada odradim kao sto je receno, za igc0 sija zelena konstantno, ali i zuta sija konstantno @alex303

 

[alex303]

Sad sam proverio kod mene.

Ovako izgleda kada kabal nije proključen.



A ovako izgleda kada je proključen.



Da li možeš da uđeš u BIOS od pfSense-a i da pogledaš da li ima nešto od podešavanja za mrežne adaptere? Sve ukazuje na neispravan kabal ili mrežnu karticu, a ti kažeš da si testirao sa linuxom i da svi portovi rade. Sve ovo nema nikakvog smisla.

Takođe proveri koja je verzija BIOS-a, i da li možda postoji novi BIOS ovde.