FreeBSD-all

pfSense alá HW

 ( fairlane | 2017. március 17., péntek - 1:21 )

Sziasztok,

pfSense / OPNSense -t szeretnék telepíteni egy HW-re, aminél az elsődleges szempontok az alábbiak (sorrend szerint):

- passzív hűtés
- AES-NI támogatás
- min. 2x1 Gbit/s hálózati port
- bővíthető legyen
- ár

Néztem a PC Engines oldalát (https://pcengines.ch/) illetve találtam régebbi ASRock mini-ITX alaplappal való megoldást is, de valós tapasztalatokról nem olvastam sehol.
Ha valakinek van ilyen tapasztalata és megosztja, azt megköszönöm.

FreeBSD kernel panic

 ( end | 2017. február 19., vasárnap - 16:25 )

Hüle voltam, és egy, - elvileg, - az ACPI-it kikapcsoló sort fűztem a "loader.conf"-hoz. Ezzel "sikeresen"(!) kizártam magam a rendszerből. (Most 1s-os "uptime"-mal kifagy és természetesen ezt csinálja "single-recovery" mod-ban is. Hogyan tudnám a "zfs-root" filrendszert felcsatolni és a "loader.conf"-ból törölni a hibás sort?

Eddigi kereséseim, kísérleteim mind zsákutcába futottak. (A telepítő DVD-vel sem tudtam megoldani.)

"Vivaldi" fordítás BSD-re?

 ( end | 2017. január 28., szombat - 15:27 )

Nem tudtok esetleg egy jól sikerült, letölthető fordítást a böngészőből?

TrueOS + Lumina desktop + írható magyar ékezetes karakterek?

 ( end | 2017. január 12., csütörtök - 15:18 )

A "tudomány mai állása" szerint, írhatók magyar ékezetes karakterek ebből a "shell"-ből? - Mondjuk a Thunderbird, Firefox, LibreOffice, text-editor, ? - (A KDE után nem szeretnék ékezetek nélkül írni, viszont amúgy gyorsan és szépen megy, ennek hiányát kivéve, már megkedveltem. - A hosszabbtávú használathoz a lokalizáció/keymap fontos lenne, de KDE feltelepítését szívesen megspórolnám...)

pfSense fix-IP-s WAN esetén a default GW oflineba billen.

 ( dejo | 2017. január 5., csütörtök - 22:46 )

Szóval telepítettem egy pfSense-t, WAN és LAN hálókártyákkal.
Tesztkörnyezetben egy router osztja az IP-címet és én ezen belül telepítettem a pfSense-t.
Szóval a WAN oldala kap IP-t a routertól, és a LAN oldalon oszt másik tartományban IP-címet egy switchen keresztül két teszt kliensnek.
Ez így szépen működik. Telepítettem a Squid modult is, meg egy ntopng-t is.
Minden szépen működik. Igen ám, de ahol ez a gép üzemelni fog, ott fix IP cím van, DHCP nélkül.

pfSense OpenVPN error=unsupported certificate purpose

 ( z0la | 2017. január 5., csütörtök - 10:45 )

Sziasztok!

Csatlakozáskor az OpenVPN server log:

Jan 4 20:02:37 openvpn 14943 10.10.48.254:46357 VERIFY ERROR: depth=0, error=unsupported certificate purpose: C=HU, ST=Hungary, L=Varos, O=Private, emailAddress=no@mail.com, CN=SajatVPNServer
Jan 4 20:02:37 openvpn 14943 10.10.48.254:46357 OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Jan 4 20:02:37 openvpn 14943 10.10.48.254:46357 TLS_ERROR: BIO read tls_read_plaintext error
Jan 4 20:02:37 openvpn 14943 10.10.48.254:46357 TLS Error: TLS object -> incoming plaintext read error

Trueos update után only ipv6

 ( Bdede | 2016. december 30., péntek - 23:53 )

Nem rég frissítette magát a Trueos-em. Sajna a reboot után eltünt a net. Ifconfigra a wlan -nak csak ipv6 cime van a jól megszokott ipv4 esek eltüntek. Mivel még nics ipv6 os netem ez elég nagy gáz.Tudna valaki segíteni milyen modul kellhet hogy legyen, hogy hajladó legyen ipv4-ben dolgozni. Persze az ipv6 letiltása se ártana. Van valami az összes interface ipv6 engedélyezés paraméter az rc.conf-ban. Ha azt állítólag No ra rakom akkor jó lehet. DE nem jött össze, így is csak ipv6 van.

apu2 pfSense teljesítmény tuning

 ( gergov | 2016. december 23., péntek - 11:49 )

Sziasztok!

A múltkori router alaplap keresésem eredménye mégis egy apu2c2 beszerzése lett. A fő ok az volt, hogy a Realtek kártyákról nagyon sok rossz véleményt olvastam, ezért kipróbáltam pár különböző hálózati kártyát, és azt találtam, hogy valóban, az RTL8111 Linux és FreeBSD alatt is sokkal rosszabbul teljesít, mint az összehasonlítási alapul szolgáló Intel Pro 1000 és Broadcom kártya.

pFsense port forward/snat

 ( VincentV | 2016. december 4., vasárnap - 0:04 )

Adott egy NAS valahol a világ másik végén dupla nat mögött, melyet el kéne érni néha-néha kintről is. Arra gondoltam, hogy a NAS-on futó l2tp/ipsec VPN klienssel becsatlakozok a kedvenc pFsense-emre, majd annak a WAN interfacen a kívánt portot forwardolom a NAS felé. Így egyrészt elérném a pFsense mögötti LAN-ból is a NAS-t, másrészt kintről is tudnék hozzá csatlakozni a pFsense WAN-ján levő port forwardot használva.

NAS4Free webcam to IP cam

 ( agostonl | 2016. november 26., szombat - 15:22 )

Sziasztok, segítség kellene!

Van egy NAS4Free szerverem (sicc... öreg Fujitsu Siemens K series laptop). Teszi a dolgát, sikerült nyomtató szervert is rávarázsolni, nagyon meg vagyok vele elégedve, by low budget.
Viszont, van egy webkamerám, amit szeretnék rárakni erre a "szerverre" hogy az adatokat broadcast módon közvetítse.

Van vkinek bevált megoldása? Linux-hoz alap-közepes szinten értek, a FreeBSD nagyon új nekem, de nem idegen.

[Megoldva]pfsense failover wan 1 ip cím használata

 ( dzsambo | 2016. november 14., hétfő - 22:17 )

Sziasztok!

Adott egy /29-es publikus ip cím tartomány, ennek felhasználásával szeretnék 2 pfsense tűzfalból álló failover párt összerakni.
A problémát az okozza, hogy az egyik partnerünket csak az egyik publikus ip címről lehet elérni. Ezt az ip-t szeretném beálltítani
úgy, hogy a kimenő forgalom ezen keresztül menjen ki.
Virtual ip-vel próbáltam eddig, de az nem jó. A tűzfalak a saját ip címükön küldik ki a forgalmat. Beállítható valahogy a virtuális
ip cím defautl kimenő ip-nek?

TrueOs : tapasztalatok

 ( Bdede | 2016. október 29., szombat - 11:28 )

Most, hogy kijött a 11 gondoltam kipróbálom a FreeBSD-t megint. Utoljára valamikor a 8 környékén játszottam vele. Mivel mindig van a gépen egy stable rendszer, dualboot-ban szoktam csinálni. Viszont szerettem volna a zfs fájlrendszert,
így nem maradt más választásom mint a trueos, mivel a Freebsd -n nem találtam megoldást zfs dualbootra. (a másik rendszer xfs)

PC-BSD 10.3-as + HP ProBook

 ( end | 2016. október 23., vasárnap - 10:12 )

BIOS "legacy"-mod-ban, (alapértelmezett beállítás) Elvileg sikeres telepítés és "reboot" után egyáltalán nem vesz tudomást a rendszerindító meglétéről. - Ilyen nehéz, ezekre a standard ipari cuccokra is jól működő telepítőket írni? - (Csak azért kérdezek, hogy egyáltalán érdemes-e rá időt pazarolni, mert éppen bőven van "mivel" foglalkoznom.)

Low-end FreeBSD VPS szolgáltató

 ( VincentV | 2016. szeptember 19., hétfő - 17:21 )

Frissebb tapasztalatok érdekelnének a $subjecttel kapcsolatban. Néhány szervert migrálnék át valamilyen cloud szolgáltatóhoz. A keret nem túl nagy (ezért is használtam a low-end kifejezést), de nyilván ezen kategórián belül szeretném a legjobb ár/érték arányú szolgáltatót választani, a következő szempontok alapján:

- FreeBSD futtatásának lehetősége
- minél nagyobb rendelkezésre állás (nem a papírforma érdekel, hanem a tapasztalat)
- CPU igény minimális, mondhatni bármi jó, nincs szükség sok magos dedikált erőforrásra

PFSense bridge, Hyper-V alatt

 ( bennyh | 2016. augusztus 1., hétfő - 17:25 )

Nem tudom, hogy a Windows 10-es Hyper-V, a PFSense vagy saját hiba miatt nem működik a bridge funkció.
Próbálnék tesztelni OpenVPN (TAP) konfigot PFSense alatt, de a bridge esetén behal a dolog. Próbálnám összebridgelni a LAN és a VPN interfészeket. Beállítottam a két ajánlott rendszerváltozót is (net.link.bridge.pfil_member és net.link.bridge.pfil_bridge), de nem segített, valamint a MAC spoofing is engedélyezett az összes virtuális hálókártyán.
Az OpenVPN túlpartot nem látom a LAN-ról, ha egy bridge-be vannak, de ez a kissebbik gond.

Freenas zfs raidz -> mirror

 ( ace | 2016. július 14., csütörtök - 12:36 )

Sziasztok!

HP N36L max. 5 sata disk, Freenas 9.10.
Hogyan tudnék legfájdalommentesebben migrálni egy titkosított 4x2TB raidz(5) tömböt 2x2TB mirror-ra, szintén titkosított.

A csomagolt FreeBSD alaprendszer csak a 11.1-RELEASE-re varhato

 ( atlant | 2016. július 1., péntek - 19:19 )

Eredetileg ugy volt, hogy a FreeBSD 11.0-RELEASE-tol kezdve
az alaprendszer kezeleset is a pkg(8)-val fogjak kezelni az eddigi freebsd-update helyett.
Vagyis ha jol ertem, hasonloan a Linux terjesztesekhez, FreeBSD-n is mindent csomagkent fognak kezelni, megszunik az alaprendszer fogalma.
Jol mondom? Jol ertelmezem?
Most viszont ugy tunik, hogy ez kesik es csak a 11.1-re lesz kesz.
Addig is javitgatjak a 10.x-rol frissitest.

PAM + SSH + google auth kérdés [SOLVED]

 ( nagylzs | 2016. május 9., hétfő - 11:18 )

Sziasztok!

Szórakoztam ma a google-authenticator nevű csomaggal. Sikerült konfigurálni a /etc/pam.d/ssh-d úgy, hogy a "keyboard-interactive" metódus bekérje a jelszót és a google auth kulcsot is. Valahogy így:

auth required pam_unix.so no_warn try_first_pass
auth required /usr/local/lib/pam_google_authenticator.so

Ezek után, ha a /etc/ssh/sshd_config-ba ezt teszem:

Match User someuser
AuthenticationMethods keyboard-interactive

psense 2.3-as csomagok hiánya

 ( kallo | 2016. április 19., kedd - 7:55 )

Sziasztok!

kollégám kérdése:
"Sziasztok,

pfsense 2.3-as verziótól kezdődően már nem tartalmaz egy csomó csomagot , mely a 2.2.6-ban még szerepelt.
Kérdés: találkozott-e már valaki ezzel, és ha igen, akkor miért van?
pl.: hiányzik többek között a nagios féle NRPE agent is.
Köszi."

pfsense wlan fine tuning

 ( cyd | 2016. április 14., csütörtök - 11:21 )

Hi All!

Elore szolnek nagyon kezdo pFsense es meg kezdobb FreeBSD user vagyok.
Amit szeretnek csinalani miutan par tesztet mer futottam egy sima dual lanos pfsense installal/configgal, feltenni a vegleges hardverre amiben bonusknet van egy Broadcom 4332 a/b/g/n mini pci-e adapter szoval szeretnem wifi routerkent is hasznali amit tobb helyen olvastam hogy lehetseges. Ami fine tuning lenne es nem tudom lehetseges-e hogy idozitenem a wifi bekapcsoltsagat. Bovebben azt szeretnem ha minden este 22:30 turn off wifi, minden reggel 07:30 turn on wifi.

Lehetseges ez?

Elore is koszi,
cyd

Rendszer nyelvének magyarra állítása

 ( papp_f | 2016. április 11., hétfő - 16:21 )

Üdv! Most telepítettem a FreeBSD legújjab változatát. A kérdésem az lenne, hogyan tudom a rendszer nyelvét magyarra állítani? Illetve a billentyűzet se magyar karaktares kiosztású, pedig a telepítésnél beállítottam a magyart.

A másik problémám a Chromium böngésző telepítése után nem indul el a program. Mi lehet a nyűge?
Előre is köszönöm.

BSD frissítés = xorg/KDE start hiba

 ( end | 2016. március 30., szerda - 23:42 )

A mai frissítés már megint elcs*szte - ha minden igaz, - az nvidia driver / xorg.conf adott VGA-nál korábban működő verzióját.

Pár év óta ez minden komolyabb frissítésnél így van. Nem kellene ezt a kellemetlen gyakorlatot végre revizió alá venni? Ahhoz, hogy frissíteni merjek, mindig újabb VGA-t kell vásárolnom vagy jön a "hegesztés"?

"[ 57.830] (**) NVIDIA(0): Using HorizSync/VertRefresh ranges from the EDID for display
[ 57.830] (**) NVIDIA(0): device Lenovo Group Limited LEN L220xwC (CRT-0) (Using

fusefs-exfat, fuse-ntfs-3g

 ( end | 2016. március 2., szerda - 11:25 )

Hogyan áll jelenleg a v10.2.2 "magasságában" BSD-ken a fuse? Kell-e, lehet-e használni. Írás-olvasás kérdése? És a "Ports" használata, innen is a zfs-tool-ok használhatósága? Tapasztalat?

[Megoldva] Firefox-ban, HTML 5 - néma videók

 ( end | 2016. február 25., csütörtök - 21:48 )

Kérlek benneteket mondjatok egy "Player Plugin"-t, amivel a Youtube videók Firefox-szal, akár még hanggal együtt is lejátszhatók. Vagy valamilyen beállítást, megoldást, ami segít ezen. (Egyszerűen nem találom a hiba okát, és most a G. sem a barátom...)

Hosszú ideig semmi gondom nem volt ezzel, de most a 10.2.2-es BSD és a 38.5.2 ill. a 43-as Fox-szal, csak "FlashPlayer"-rel van hangom. Ha átváltok HTML 5-re, nagy némaság. (Egyébként a VLC-is szépen adja a már letöltött mp4-es videók hangját.)

FreeBSD: sonewconn: pcb isten queue overflow

 ( nagylzs | 2016. február 15., hétfő - 14:22 )

# tail -1000 /var/log/messages | grep sonewconn
Feb 15 06:01:41 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 06:06:13 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 06:10:49 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)