Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

BSD/UnixBSD/UnixPFsense erfaringer tråd


LMH1

Anbefalte innlegg

Hei, ville satt pris om noen som har vært borti pfsense sier litt erfaringer og tips råd.

 

Særlig på evnene:

  • NATing\DHCP
  • Ipv6
  • Maskinvarestøtte (SFP+) støtter vist ikke ut av boksen særlig mellanox X2 SFP+ og Killer Ethernet E2200 samt hovedkort f.eks msi z87i gaming itx oppstart funger men det virker som det mangler noe missing .ch skript ().. etter eller annet. Regner med det er drivere eller noe slik.

Meg bekjent virker ut som Pfsense muligens er tregere litt på speedtest. Får mellom 400-420 mbit men på asus routeren 502 nedlastinghastighet.

Siden jeg bruker noe som asus j1900i-c hovedkort og samsung 840 evo SSD og 8 GB ram.

 

Helst ikke kommenter hvis dere mener jeg må lese bøker eller lære meg OSI modellen før dette.

Trenger ikke å sette fast ip adresse med det første, men vertfall få ipv6 å fungere mot http://test-ipv6.com/

http://ipv6-test.com/

det ser ikke ut som funger ut av boksen sist jeg prøvde dette. Hjelper lite å endre til dhcp6 da jeg må restarte maskinen om laptopen skal få internett gjennom kabel. Så vet ikke om man må konfigurere hva slags prefiks ipv6 skal ha?

 

Oppretter ny tråd for å være mere på evnet.

Endret av LMH1
Lenke til kommentar
Videoannonse
Annonse

Så la være å svare da, neste jeg ser med disse tilsvarende Rusher, blir rapportert. Da slike som deg ødlegger forumet. Selv om jeg kanskje ikke er helt perfekt selv.

 

Så får jeg vurdere å betale noen seriøse mennesker som ikke tar urimlig pris for å gi et godt svar som en nybegynner kan starte med hvis det blir dårlig med svar.

Endret av LMH1
Lenke til kommentar

LMH1 da... Du kan ikke starte (enda) en sånn tråd, og samtidig be folk om å ikke anbefale deg å lese noen bøker/lære om OSI modellen. Det er jo akkurat det du burde gjøre for å få løst alle disse nettverks problemene dine!

 

At du dessuten sier at disse folkene ødelegger forumet og truer med å rapportere dem, sier egentlig alt om hvor på villspor du er her.

Jeg har lest veldig mange av trådene dine, og gang på gang har du totalt ignorert de som faktisk prøver å hjelpe deg. Er det virkelig så vanskelig å forstå at folk blir lei av det evinnelige "maset" ditt?

 

Jeg har oppriktig lyst til å hjelpe deg, men for å kunne det er du først nødt til å tilegne deg den nødvendige grunnkunnskapen til å forstå rådene du får!

Endret av GA
  • Liker 4
Lenke til kommentar

Jeg ser for meg heller noen hjelper meg ved å kompiere ISO\IMG fil som jeg setter opp på samme måte med ipv6 som jeg gjør med ipv4 i dag, uten å måtte gjøre noe selv, kan kun slå av maskinen også koble til f.eks altibox som internetlevrandør så oppdages ipv4\ipv6 automatisk der.

 

Eller sier litt hvordan jeg gjør det.

Erfaringmessig med linux bøkene og OSI modellen krever vel det mye som kanskje ikke alle kan bli linux ekspert.

Alle kan ikke bli forfatter heller, men man kan fremdeles bruke ting på grunnleggene nivå.

 

Men vet ikke om det er noe grunn for Pfsense er som den er? Veldig limit maskinvare støtte ut av boksen. Om det er meningen da blir det EdgeRouter eller microtik router os i så fall.

Endret av LMH1
Lenke til kommentar

Hei, ville satt pris om noen som har vært borti pfsense sier litt erfaringer og tips råd.

 

Særlig på evnene:

  • NATing\DHCP
  • Ipv6
  • Maskinvarestøtte (SFP+) støtter vist ikke ut av boksen særlig mellanox X2 SFP+ og Killer Ethernet E2200 samt hovedkort f.eks msi z87i gaming itx oppstart funger men det virker som det mangler noe missing .ch skript ().. etter eller annet. Regner med det er drivere eller noe slik.

Meg bekjent virker ut som Pfsense muligens er tregere litt på speedtest. Får mellom 400-420 mbit men på asus routeren 502 nedlastinghastighet.

Siden jeg bruker noe som asus j1900i-c hovedkort og samsung 840 evo SSD og 8 GB ram.

 

Helst ikke kommenter hvis dere mener jeg må lese bøker eller lære meg OSI modellen før dette.

Trenger ikke å sette fast ip adresse med det første, men vertfall få ipv6 å fungere mot http://test-ipv6.com/

http://ipv6-test.com/

det ser ikke ut som funger ut av boksen sist jeg prøvde dette. Hjelper lite å endre til dhcp6 da jeg må restarte maskinen om laptopen skal få internett gjennom kabel. Så vet ikke om man må konfigurere hva slags prefiks ipv6 skal ha?

 

Oppretter ny tråd for å være mere på evnet.

 

Dette var veldig mange spørsmål og lite egentlig håndfast. For å ta maskinvarestøtten først - Mellanox er veldig oppmerksomme på FreeBSD, så det det forundrer meg å høre at det ikke fungerer (om det da ikke er snakk om en driver som må hentes fra mellanox eller som bare er støttet i -current). Men hva skjer konkret? (og ellers, 8G minne og hovedkortet du nevner burde være helt tilstrekkelig for det meste av pakkeflytting).

 

nat og dhcp: igjen, litt mer detaljer trengs. Hvordan får PFsense-boksen sitt WAN-interface IP-adresse? Skal du selv kjøre DHCP for ett eller flere lokalnett? Alt du nevner er støttet og tilgjengelig via web-interfacet i PFsense, men disse detaljene har konsekvenser for hvordan du bør gå frem for å sette opp systemet.

 

IPv6: Igjen, støttet, men detaljer trengs. Tilbyr ISPen din native IPv6? Eller bruker du en tunnel, f eks fra HE eller SIXXS? Hvordan tildeles adressene?

 

Kort og godt, alt du nevner er støttet og skal være innen enkel rekkevidde via web-grensesnittet i PFsense, så sant du ikke sitter med en foreldet utgave eller at  PFSense-folket mot formodning har strippet vekk vesentlige deler mellanox-driverne i FreeBSD.

 

(og ja, jeg må innrømme at jeg har begrenset til overs for pek og klikk-grensesnitt av type PFSense -- foretrekker langt editor og kommandolinje og helst OpenBSD fremfor FreeBSD, men her ser det ut som at problemet ikke er egentlig at pek og klikk-grensesnittet er i veien for å få til oppsettet)

  • Liker 1
Lenke til kommentar

Hva skjer konkret? Får kun ipv4 å fungere på tester på internet.

Får ipv4\ipv6 internt men vet ikke om det er satt opp riktig.

 

Det første jeg trenger svar på:

hvis jeg f.eks får ip adresse:

 

Eksempel: WAN:

62.10.1.12/24

 

Lan:

192.168.1.1\24

 

Betyr det jeg skal få samme ipv4 adresse fra Pfsene som asus routeren?

Så for jeg 33.12.1.10 på WAN er noe veldig feil hver gang?

Eller er det problemet at pfsene er satt opp med gateway\VPN stock så jeg må endre pfsene til å hente ipv6\ipv4 fra ISP ikke fra gateway?

 

Har canaldigital https://kabel.canaldigital.no/hjelp/bredband/tradlos-ruter/aktivere-ipv6/

Så er usikker på om det gjør ipv6 ikke funger ut av boksen?

Lenke til kommentar

Angående støtte, så kan du se her. Dette er drivere inkludert i FreeBSD, nettverksdrivere ligger under 3.2. Hold deg unna "gaming" nettverkskort osv. Intel er alltid(?) støttet da jrg mener å huske at Intel selv utviklere drivere til både BSD og Linux.

 

NATing/DHCP - Hva lurer du på?

 

IPv6 - aktiver det det under "system:general settings" (mener jeg, kan ikke sjekke da jeg ikke er hjemme). Aktiver så DHCP på IPv6 under WAN interface og se om det får en IPv6 adresse. Hvis ja, gå inn på LAN interface og sett IPv6 som track interface. Jeg kan bemerke at dersom du har andriod 5.0 enheter på nettverket så vil de tryne og det går tregt så lenge du bruker internett.

 

Angående ytelse så har du en raskere CPU enn hva jeg har, en E8400, så jeg tror ikke det er det som det står på, men i følge siden deres(pfsense.org) så sier de at du trenger et skikkelig NIC. Sist jeg testet med min boks fikk jeg 800+ MBps med iperf.

 

 

Og hvis du ikke har kjennskap OSI-modellen burde du ha det, det hjelper deg masse. Jobber du ikke innen IT?

  • Liker 1
Lenke til kommentar

Jeg regner med du har lest denne grundig allerede?

https://www.pfsense.org/hardware/

 

Legg spesielt merke til:

501+ Mbps: Multiple cores at > 2.0GHz are required. Server class hardware with PCI-e network adapters.

 

Du prøver å kjøre det på en Celeron CPU hvis jeg tolker ditt første innlegg korrekt, og det er ikke akkurat "server class hardware".

 

Har lest så vidt ja, men sjekker også cpu målingene i pfsene de viser kun 30% belasting men usikker på om pfsene støtter hypetreading\multicore eller om det er bedre med Celeron D (Pentium 4) en billigere 4-8 kjerne Atom?

 

Da jeg ønsker maskinen skal være tilsvarende asus j1900i-c på strømbruk og ytelse.

Da jeg syns SUPERMICRO 1XEON D-1520 SOC 128GDDR4 MITX 2X10GBE 6XSATA VGA IPMI RETAIL IN CPN

Er noe smule dyrt. Men kunne vurdert det hvis det fantes noe annet en Xeon og ECC ram med HDMI\Displayport.

 

Er slike cpu målere å stole på?

Eller måler de kun 1 kjerne så selv om den viser 30% under belasting så kan cpuen være flaskehalsen?

Eller tror dere nettverkkortet på asus j1900i-c kan være flaskehalsen?

KRH0yZXl.png

Endret av LMH1
Lenke til kommentar

 

NATing/DHCP - Hva lurer du på?

 

IPv6 - aktiver det det under "system:general settings" (mener jeg, kan ikke sjekke da jeg ikke er hjemme). Aktiver så DHCP på IPv6 under WAN interface og se om det får en IPv6 adresse. Hvis ja, gå inn på LAN interface og sett IPv6 som track interface. Jeg kan bemerke at dersom du har andriod 5.0 enheter på nettverket så vil de tryne og det går tregt så lenge du bruker internett.

pfsense_webgui01.jpg

Her tenker du på? Begynner få få mye gode svar takk så langt.

Lenke til kommentar

 

Skal du selv kjøre DHCP for ett eller flere lokalnett?

Ikke i starten men kanskje jeg gjør det senere, da jeg muligens kommer å bruke pfsene istedenfor router.

 

Så muligens kommer å ha en eller flere accesspoint hvis jeg får det å fungere.

Flott om dere er har tips også her, f.eks Linksys AC1750Pro PoE+ Access Point som er mulig å administere direkte fra pfsene.

Lenke til kommentar

Setter også pris på erfaringer rundt pfsense og SMB 3.0 og 3.1 \Link Aggregation Control Protocol (LACP).

Eller om man burde ha kun 10 gigabit NIC  SFP+ i så fall om det funger bedre. Da 10 gigabit RJ45 kort er ganske dyre og finnes knapt brukt. Har ikke noe i mot VPN server heller, hvis det er sikkert nok, eller om man må være ekspert hvis man skal sette det opp?

Endret av LMH1
Lenke til kommentar

Hva skjer konkret? Får kun ipv4 å fungere på tester på internet.

Får ipv4\ipv6 internt men vet ikke om det er satt opp riktig.

 

Det første jeg trenger svar på:

hvis jeg f.eks får ip adresse:

 

Eksempel: WAN:

62.10.1.12/24

 

Lan:

192.168.1.1\24

 

Betyr det jeg skal få samme ipv4 adresse fra Pfsene som asus routeren?

Så for jeg 33.12.1.10 på WAN er noe veldig feil hver gang?

Eller er det problemet at pfsene er satt opp med gateway\VPN stock så jeg må endre pfsene til å hente ipv6\ipv4 fra ISP ikke fra gateway?

 

Har canaldigital https://kabel.canaldigital.no/hjelp/bredband/tradlos-ruter/aktivere-ipv6/

Så er usikker på om det gjør ipv6 ikke funger ut av boksen?

Beskrivelsen din tyder på at PFsensen din er satt opp bare for IPv4. Aktiver IPv6 og slå på IPv6-gatewaying (som da bør inkludere vidersending av IPv6-pakker).

 

Jeg ville tippe at ruteren du har fra før av er satt opp til å NATe IPv4-trafikk per default. Hvis du heller vil NATe i PFsense, er det antakelig smart å sette opp slik at bare en av dem NATer. IPv6 må du uansett håndtere separat (dvs filtreringsregler som ikke spesifikt angir inet eller inet6 vil gjelde for begge) og du må ha et bevisst forhold til hvordan IPv6-adressene skal tildeles.

 

33.12.1.10 som IP-adresse hos en norsk ISP høres veldig feil ut, ja (whois sier at 33.0.0.0/8 disponeres av det amerikanske forsvarsdepartementet). 

 

Et generelt råd: ikke klipp og lim ukritisk fra HOWTOer du finner tilfeldige steder på nettet. 

  • Liker 3
Lenke til kommentar

 

33.12.1.10 som IP-adresse hos en norsk ISP høres veldig feil ut, ja (whois sier at 33.0.0.0/8 disponeres av det amerikanske forsvarsdepartementet).

Men du kan garantere pfsene ikke bruker VPN eller Gateway? som standard hvis jeg setter opp DHCP på ipv4\ipv6? Så da må det være noe med ISO image som har konfiguert feil?

 

Da snakker jeg kun om å sette WAN\LAN og DHCP:

Betyr OPT1: det samme som LAN port 2? Typisk brukt til Wireless? Mens LAN er brukt til switch?

Configure-Network-Interfaces.png

Betyr bildet over man ikke kan bruke 2 Port PCI-E SFP+ som WAN\LAN?

Så man må enten ha WAN på hovedkortet eller PCI-E?

Og man må enten ha LAN på hovedkortet eller PCI-e?

 

https://www.pfsense.org/download/mirror.php?section=downloads

AMD64

Kan det være jeg brukte EMbedded (Nano BSD)? Er ikke helt sikker.

 

Men blir ikke helt som VPN muligens DNS serveren linker mot norge, og finner ut adressen stammer fra norge.

Har kun switch mellom docsis modemet, så routeren er ikke skyld i det.

Her du tenker på? Gateway er ISP sin ipv6 adresse? Så er bare å kopiere ipv6 adressen jeg får fra ISP?

 

screen-capture-3.png

Endret av LMH1
Lenke til kommentar

Men du kan garantere pfsene ikke bruker VPN eller Gateway?

 

Nei, jeg kan ikke garantere noe som helst om ditt oppsett, men du har heller ikke gitt noen informasjon som kan tyde på at VPN er i spill her.

 

Hvis du allerede har VPN-oppsett, DHCP for IPV4 og IPv6 fra ISP, hvorfor begynner du å knote med PFSense? Hva er det egentlig du prøver å få til?

 

Resten av spørsmålene dine gir ikke veldig mye mening å svare på, annet enn at du høyst sannsynlig bør ta deg tid til å gjøre vesentlig grundigere forberedelser før du eventuelt starter dette prosjektet på nytt.

 

 

  • Liker 3
Lenke til kommentar

LMH1: Nøyaktig hva er målet ditt for nettverket ditt? Og hvor mye er du villig til å betale for å få det akkurat som du vil?

 

Hvis utgangspunktet er forholdsvis realistisk og du legger litt penger i potten, så kan det jo hende at noen her rett og slett kan bygge og sette opp hele løsningen til deg.

  • Liker 2
Lenke til kommentar

Har ikke satt opp VPN nei.

 

Grunnen for pfsene er for senere internetoppgraderinger, hvis jeg trenger over 800 mbit må jeg enten ha pfsene eller kraftigere router.

 

Skal forsøke med rådene dine så langt, men har du noen flere tips til å fikse ipv6?

Det er vertfall første prioritert for meg.

Så jeg ville bare bekrefte isoen ikke er problemet.

 

Angående pris, så billig som mulig, da man ikke vet om jeg finner en annen løsning om ikke lenge.

 

Beste ville nok være å kjøpe noe fra en bedrift brukt som ikke koster så mye.

Endret av LMH1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...