|
@xlr - daj popis ad listi sto vrtis na pihelou da usporedim sa svojima.
|
Citiraj:
Code:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts |
Thanks. Usporedim sa svojima kad stignem.
|
@jp_rv Možda OPNsense i Zenarmor kao L7 filter? Ima free verzija pa vidi jel ti odgovara: https://www.zenarmor.com/plans
|
neće to ić, ne kanim dedicirati jednu cijelu mašinu za to. eventualno virtualizirati ali to je sve PITA i kako inglišmenovi kažu, ain't nobody got time fo that shit.
sve ovo šta hoće plaćanja na mjesečnoj bazi da bi radilo ne dolazi u obzir kod mene, nismo u merici da plaćam softvere. divim se sam sebi da uopće plaćam antivirus. jednostavno ću sve bitno radit na kompu kao i do sad i manit se plaćanja i piraterije na laptopu. čuvalo me do sad, čuvat će me valjda i dalje. mislio da bi se dalo izvest ali previše komplike'. adguard nek se vrti i dalje na mreži, adblokeri po laptopima, i nod32 na pc-u. https://i.ibb.co/ZB3qQ9C/adb.png |
Citiraj:
O tome govorim. Ne skida sve. Niti ne može. YT je samo jedan primjer. Da bi to skinuo mora dekriptirati SSL i TLS a to ubija CPU. Mnogi skupi korporativni firewalli i proxyji pokleknu na tome. Di neće ti jeftini routeri za po doma. Zato je uBlock Origin majka za home usere na PCekima i laptopima. |
Mah, ne ponovilo se. Godinama sam zivio bez reklama na kompu, bez pola reklama na mobu, sa reklamama na chromecastu kada castam yt. Uzasno iskustvo. Uzmem lap, blokira reklame ako koristim ekstenziju. I samo u browseru. Uzmem mob, potpuno drugo iskustvo. Pa drljaj s blokadom, s vpn-ovima, x appova za y uredjaja na mrezi da bi blokirao reklame i sve to ne radi jednako dobro. I opet yt ima reklame. Bilo je dobro jer nisam znao za bolje :)
|
Pa jeli se u ovoj ili nekoj drugoj temi spominjao ovaj fadblock > https://github.com/0x48piraj/fadblock
za eliminiranje reklama na YT & PC / Lap ? |
Tema je router koji to može.
U DiY varijanti se to može postići sa Privoxyjem na Linuxu (RPi npr.) http://www.privoxy.org/ Treba enejblati https-inspection i kreirati cert koji mora biti importan u lokalne browsere. |
Citiraj:
Jedno vrijeme sam kemijao sa pfSesne-om i Sophosom pa na kraju odustao. Previše je to gnjavaže za kućnu mrežu. |
@doom - šta je sophos trebao radit u mreži? to je firewall, ali koliko vidim ima i antivirus? ili se to dodatno plaća? daj riječ dve
|
Vrti netko opnsense na n100 boxu? Jel radi to oke (pretpostavljam da da)... Gledam nesto za zajebanciju, sad su na aliji popusti pa...
|
U onoj 2.5 GB temi sam slično pitao, stavio link na slični N51xx box sa finim BF popustom.
|
Citiraj:
Ufatila me paranoja a imao kantu viška sa aes procom. Ali svejedno dok bi koristio OpenVPN proc je stalno bio zakucan na 100%. I bez vpn-a je radio sporo, kanta je bila AMD E1-6050J bazirana sa 6 giga rama. |
Citiraj:
|
Citiraj:
gledam taj sophos ali i dalje ne kužim svrhu, firewall imam na routeru, tako da jedino antivirus ako bi bio od neke koristi? inače adguard radi sasvim solidan posao ali i dalje te reklame jedugovna tako da instalirao firefox beta + adguard na mob, sad je mir, jedino nema jebeni text reflow , niti jedan browser to nema osim opere, koja pak nema adblocker. pascucka. Citiraj:
baš gledam, i chuwi EU ima neke popuste pa njihov najjači n100 box ispadne 145 eura. ima i firebat na aliju za 135eur model sa 16gb+512gb ssd, ali tu nas vjerojatno ufati carina pedeve... a ja već složio to na i3-7100 tako da sad mogu bilokoji low end media player puknut doma, a server će to transkodirat. neki dan pustio hevc 4k nije ni štucnuo, ali može bit zato jer to box može i nativno otvorit... |
Sa alije nema carine do 150 eura, a pdv je vec u cijenu. Kada u checkoutu pise vat included onda si siguran. Za ostale shopove ne znam, nisam koristio.
Tebi mozda curi dns, probaj na spornom uredjaju pokrenuti extended test: https://www.dnsleaktest.com/ |
Pitanjce za vas sto vrtite opnsense. Gledano sa aspekta backupa i cim lakseg restorea u slucaju problema, da li biste preporucili:
1) opnsense bare metal instalaciju ili 2) virtualizaciju opnsensea u proxmoxu Hardver na kojem ce se to vrtiti je N100 kineska skatula sa 4 porta, klasika. Solucija 2) mi je poznatija, koristim proxmox na drugom serveru, imam slozen i proxmox backup server, vrlo lako backupiram, restoram i snapshotam... Doduse ne znam (jos) sto moze poci po zlu kod virtualiziranja rutera/fw-a? Znam da cu gore vrtiti samo opnsense i jednu instancu dns-a, vjerojatno pihole u drugom vm-u/lxc-u. Sekundarni dns/pihole ce se vrtiti na drugom odvojenom hardveru. Solucija 1) mi je (jos) vrlo nepoznata. Ne znam koliko se dobro opnsense moze backupirati, je li u backupu ukljuceno apsolutno sve za brz i lak restore, kakav je restore proces itd. Razlog zasto mi je nepoznato je sto mi hardver jos nije stigao. Zato i pitam ovo prije nego krenem upucavati sate i dane u setup :D |
Možda ti pomogne u izboru > https://www.reddit.com/r/opnsense/co...ed_on_proxmox/
a za eventualni backup & restore na bare metal > https://homenetworkguy.com/how-to/mi...-new-hardware/ |
Produkcija mi je na bare metal. Nešto sam kemijao i testirao u VM-u (isto Proxmox) ali ništa ozbiljno nije išlo kroz tu instalaciju.
Uvijek bih odabrao bare metal. Virtualizacija samo produljuje vrijeme boota i povećava downtime u slučaju npr. nestanka struje - dok se prvo boota Proxmox, a tek onda krene VM. A da iz bilo kojeg razloga padne VM, Proxmox ti ništa ne pomaže u situaciji gdje nemaš mreže, a ona ti treba da bi došao do Proxmoxove konzole i firewalla. OPNsense kod backupa napravi xml sa apsolutno svim postavkama, uključujući usere i čak i log tko je i kad zadnje promijenio neki rule na firewallu. To importaš u drugu instalaciju (ne mora čak niti biti nova/čista) i nakon reboota sve radi po starom. Dodatno možeš uključiti i RRD u backup pa čak i statistika preživi reinstall. Izgubiš jedino ono što radiš kroz command line - recimo ako tjunaš performanse kroz sysctl, ali to bi isto ionako trebao raditi kroz web sučelje. Pi-hole ti je višak kad imaš blokiranje na OPNsenseu s Unbound DNS-om koji isto ima liste (Blocklist.site, AdAway, AdGuard), iznimke, whiteliste itd. |
Citiraj:
kao prvo trošit n100 kutijicu za SAMO to me boli srce čitat, mašina koja može svašta a ti ju koristiš ko ruterić od 50e. tako da ja bi to izvirtualizirao da bih mogao još toga vrtit gore. nije da ćeš držat firmu od 500 ljudi gore, držat ćeš ča, kućnu mrežicu sa 4 mobitela i 2 laptopa? bemte u ozbiljnost mreže. ja se poigrah sa sophosom i to se vrti u virtualci, ne sviđa mi se kako radi pa ga držim živog samo za mobitele (sophos+adguard). dok kompovi idu samo kroz adguard, sophos previše toga blokira randomly za normalno surfanje netom. neda mi niti skinut neke programe sa ofišl legit stranica. ali za blokirat govna po mobitelima mislim da će bit ok |
Citiraj:
Recimo pukne VM, ne radi opnsense, kako onda pristupam toj mašini? Može li switch u toj priči biti pametan pa samostalno rutati promet između pc-a i routera? Zapravo uopće nisam o ovome razmišljao jer kao i većina uzimamo rutere zdravo za gotovo i sve je ok dok dhcp server radi i možeš pristupiti ruteru. Definitivno trebam proučiti ovo. Citiraj:
Znači po tebi to je solidno za dignuti mrežu, barem onaj najbitniji osnovni dio, u slučaju da nešto prdne. Citiraj:
Citiraj:
|
Plugine nemam ali koliko vidim, u backup zapisuje listu instaliranih i trebao bi nakon restorea ili ih instalirati automatski ili ponuditi instalaciju na jedan klik.
Switch ništa ne ruta. U situaciji da padne FW i trebaš do Proxmoxa, dolaziš do njega po IP adresi iz istog subneta, ništa egzotično. Na kraju, mislim da ti nema bitne funkcionalne razlike za slučaj kućne mreže. Proxmox ti s jedne strane olakšava remote pristup (web konzola umjesto uštekavanja monitora), s druge strane to je još jedan sloj za održavanje. Ja sam za svoju produkciju (koja je daleko ozbiljnija od kućne mreže) zaključio da mi je bitniji direktan pristup hardveru - ionako bih radio passthrough PCIe mrežne - i jedan Proxmox manje za održavanje. |
Hvala ti na komentarima, bez sumnje pomazu! 👍
|
Sad kad sam malo istestirao škatulu, mogu napisati par dojmova:
- opnsense ce biti u vm-u svakako, a nic-ovi ce biti bridgeani, ako nista drugo onda sad u startu dok ucim. Mozda probam radi fore backupirati config i restorati ga na bare metal, samo da vidim sto ce biti. Ali svidja mi se kako sve radi virtualizirano. Najveci pros za virtualizaciju je sto mogu s lakocom restorati snapshotove, klonirati vm ako zelim pripremiti slican, a razliciti setup (pripremam setupove za HT optiku na udaljenoj lokaciji za par razlicitih scenarija). Fizicki passthru nic-ova ima za downside gubitak opcije snapshotova i to mi se sad bas i ne svidja. - istestirao sam proxmox defaultnu sdn mrezu i kako tocno radi. Ako vm padne, proxmoxu se lako pristupa preko dediciranog eth porta na skatuli - dovoljan je jedan eth kabel i npr usb-eth adapter pa spojim lap/komp na njega. Nisam nikad koristio proxmox u offline modu pa nisam razumio kako to sve moze raditi... - n100 masina je overkill za ovo, ali to nije nista novo. Grije se u pm da je ne mozes drzati duze od 10 sekundi (idle je 42 C, nekakav ozbiljan load u benchovima je oko 70 C). Nije do paste/nasjedanja, idle je dobar, valjda je samo aluminij zasicen toplinom i pita za vent. Kad upalim klimu u prostoru, idle temp skoci za 2-4 C. - definitivno cu probati ubaciti unutra ssd umjesto nvme-a. Nvme je grijalica za sebe, oko 49 C. |
Pa nađi 'ladniji NVMe ...
|
Ne znam moze li hladnije od ovog gen3 low speed intela (7600p). Siguran sam da se dobrim dijelom grije samo od ambijentalne temp. Ne znam zasto ti pasivni caseovi nemaju nekakve rupice po sebi.
|
A da, više se grije od okoline.
Novije takve škatule znaju imati proreze da bar nekako prolazi zrak a neke čak imaju opciju tankog venta. |
| Sva vremena su GMT +2. Sada je 05:03. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger