Fala Robson, boa noite, cara que material excelente, estou acompanhando o passo a passo e obrigado por fornecer um conteúdo gratuito e de qualidade como esse.
Obrigado!!!!!! Material sempre atualizado no meu Github: github.com/vaamonde/pfsense - em breve mais vídeo do pfSense no canal conforme o meu planejamento: github.com/users/vaamonde/projects/1 - então #BoraParaPrática
💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE 💰 Chave PIX do projeto: robsonvaamonde@gmail.com 💰 Link de doação do PagSeguro: pag.ae/bjlSJcH 💰 Link de doação do Paypal: www.paypal.com/donate/?hosted_button_id=EALLB7DQ3U6H2 Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔ #ubuntu #ubuntuserver #canonical #ubuntufocal #opensource #freesoftware #linux #gnu Procedimentos em TI: procedimentosemti.com.br Bora para Prática: boraparapratica.com.br Robson Vaamonde: vaamonde.com.br Facebook Procedimentos em TI: facebook.com/ProcedimentosEmTi/ Facebook Bora para Prática: facebook.com/boraparapratica/ Instagram Procedimentos em TI: instagram.com/procedimentoem/ YouTUBE Bora Para Prática: ua-cam.com/users/boraparapratica Github Vaamonde: github.com/vaamonde
Fala meu Caro Robson, tudo bem? primeira parabenizo pela didática de seus cursos, você é excelente no que faz. Amigo preciso muito entender uma maneira de cmo ou ate um direcionamento, uso VPN client (OpenVPN) para que na saida de internet usa o Ip do Fw, mas quero que apenas os endereços ou CIDRs de uma site que usa CDN ( exemplo Akamai) sejam permitidos e o que for diferente disso sai pelo gateway de internet do usuario (VPN modo Split). um exemplo de site em CDN pode ser o UA-cam, outra coisa que eu pesquisei foi os ASN mas isso e tão imenso que queria mais acertividade em como fazer com os endereços atuais e de forma que atualize sem ação humana. Não sei se entendeu o que eu disse, peço desculpe por eu ser pouco leigo nesse assunto. Abraço e sucesso
Anotado aqui, vou preparar um cenário e testar, faz tempo que não uso a RFC 2136 no Bind9 DNS para essa finalidade, uso mais com a integração Bind9+DHCP, mais veja o material do Netgate sobre isso: docs.netgate.com/pfsense/en/latest/recipes/bind-rfc2136.html - veja também o material do Bind9 sobre a RFC 2136: bind9.readthedocs.io/en/v9_18_2/advanced.html - #BoraParaPrática
Parabéns pelo conteúdo, simplesmente o melhor conteúdo que conheci a respeito do pfsense. Tenho dois links, sendo um com IP fixo / 300 mega (configurado como Tier 1 no HA), outro com ip dinâmico / 150 mega (configurado como Tier 2). Gostaria de usar o OpenVPN com os dois links, pois o primeiro costuma ter algumas quedas e por isso pensei em usar o ClouDNS para atualizar o IP da WAN que está funcionando no momento da conexão. Validei o fail over e funcionou corretamente, mas o pfsense só atualiza o IP quando eu acesso e vou em force update. Tem como configurar uma tarefa no pfsense para que ele atualize o IP a cada 1 minuto, por exemplo? Com ele atualizando o IP corretamente será que o OpenVPN vai funcionar da maneira que imaginei?
Olá, nesse caso você pode instalar o CRON e executar o script de atualização do Dynamic DNS que é: /etc/rc.dyndns.update e agendar para atualizar conforme a sua necessidade, fiz um CRON para o script do SpeedTest no canal: github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-019-AdicionandoWidgetSpeedTest.txt, estou validando o ambiente para alta disponibilidade de links de WAN para o OpenVPN e IPSec devo disponibilizar em breve o material no meu Github, mais nesse caso funciona sim, só tomar cuidado com o CNAME e IP que está no certificado para não ter problema de conexão. #BoraParaPrática
@@boraparapratica Muito obrigado pelo retorno. A cron está configurada conforme a sua orientação, porém por algum motivo o delay de atualização é de pelo menos 5 minutos, acredito que seja questão de propagação do DNS. Fiz a configuração do OpenVPN e está funcionamento como esperado, desliguei o link primário, aguardei cerca de 3 minutos e a conexão foi bem sucedida usando o segundo link.
Boa noite Robson. Nao ficou claro para mim qual seria o objetivo do Clouddns? Se voce ja tem possiblidade de acessar remotamente a interface WAN atraves do nome gerado pelo NO-IP(free). Qual funcao ele teria? Abraco
Conforme comentado no vídeo, o No-IP na versão Free você só consegue criar um Hostname por conta, utilizando sempre os domínios do No-IP, já no ClouDNS você tem um DNS Server completo, na conta Free você usa o domínio do ClouDNS na paga você pode criar vários Domínios diferentes e Zonas Diferentes e criar vários Hostname Dynamicos, poe exemplo, poderia criar vários Hostname Dinâmicos para o Link da VIVO, da NET, do HA, etc... coisa que você não consegue fazer no No-IP, finalizando no ClouDNS ainda consigo replicar as Zonas para outros servidores DNS, então a ferramenta e muito mais completa, nesse exemplo mostrei um projeto simples no caso do No-IP e outro projeto mais Complexo no caso o ClouDNS. #BoraParaPrática
Sim, recomendo hoje o uso do ClouDNS pois tem mais recursos que o No-IP, geralmente o No-IP exclui os hostname ou deleta os domínio depois de um tempo e fica te pedindo para assim o plano pago, no ClouDNS isso não acontece. #BoraParaPrática
Fala Robson, boa noite, cara que material excelente, estou acompanhando o passo a passo e obrigado por fornecer um conteúdo gratuito e de qualidade como esse.
Obrigado!!!!!! Material sempre atualizado no meu Github: github.com/vaamonde/pfsense - em breve mais vídeo do pfSense no canal conforme o meu planejamento: github.com/users/vaamonde/projects/1 - então #BoraParaPrática
💰 Ajude o projeto Bora para Prática a continuar fazendo vídeos e materiais gratuitos para o Canal do YouTUBE
💰 Chave PIX do projeto: robsonvaamonde@gmail.com
💰 Link de doação do PagSeguro: pag.ae/bjlSJcH
💰 Link de doação do Paypal: www.paypal.com/donate/?hosted_button_id=EALLB7DQ3U6H2
Curta✔ Comente✔ Compartilhe✔ Inscreva-se✔ Divulgue o Canal✔ Clique no Sininho✔ Faça uma Doação para o Projeto✔
#ubuntu #ubuntuserver #canonical #ubuntufocal #opensource #freesoftware #linux #gnu
Procedimentos em TI: procedimentosemti.com.br
Bora para Prática: boraparapratica.com.br
Robson Vaamonde: vaamonde.com.br
Facebook Procedimentos em TI: facebook.com/ProcedimentosEmTi/
Facebook Bora para Prática: facebook.com/boraparapratica/
Instagram Procedimentos em TI: instagram.com/procedimentoem/
YouTUBE Bora Para Prática: ua-cam.com/users/boraparapratica
Github Vaamonde: github.com/vaamonde
Fala meu Caro Robson, tudo bem? primeira parabenizo pela didática de seus cursos, você é excelente no que faz. Amigo preciso muito entender uma maneira de cmo ou ate um direcionamento, uso VPN client (OpenVPN) para que na saida de internet usa o Ip do Fw, mas quero que apenas os endereços ou CIDRs de uma site que usa CDN ( exemplo Akamai) sejam permitidos e o que for diferente disso sai pelo gateway de internet do usuario (VPN modo Split). um exemplo de site em CDN pode ser o UA-cam, outra coisa que eu pesquisei foi os ASN mas isso e tão imenso que queria mais acertividade em como fazer com os endereços atuais e de forma que atualize sem ação humana. Não sei se entendeu o que eu disse, peço desculpe por eu ser pouco leigo nesse assunto. Abraço e sucesso
Então meu pfsense tudo ok e no-ip ok, porém quando ping de outra rede ou tento conecta via open não funciona pois não se comunica
Olá. Tem que verificar se a porta esta aberta (direcionada) para acesso externo.
Olá prezado, tudo bem? Seria possível um vídeo demonstrando um servidor ddns próprio para oferecer esse serviço ao nosso cliente? Abraço!
Anotado aqui, vou preparar um cenário e testar, faz tempo que não uso a RFC 2136 no Bind9 DNS para essa finalidade, uso mais com a integração Bind9+DHCP, mais veja o material do Netgate sobre isso: docs.netgate.com/pfsense/en/latest/recipes/bind-rfc2136.html - veja também o material do Bind9 sobre a RFC 2136: bind9.readthedocs.io/en/v9_18_2/advanced.html - #BoraParaPrática
Parabéns pelo conteúdo, simplesmente o melhor conteúdo que conheci a respeito do pfsense.
Tenho dois links, sendo um com IP fixo / 300 mega (configurado como Tier 1 no HA), outro com ip dinâmico / 150 mega (configurado como Tier 2). Gostaria de usar o OpenVPN com os dois links, pois o primeiro costuma ter algumas quedas e por isso pensei em usar o ClouDNS para atualizar o IP da WAN que está funcionando no momento da conexão. Validei o fail over e funcionou corretamente, mas o pfsense só atualiza o IP quando eu acesso e vou em force update. Tem como configurar uma tarefa no pfsense para que ele atualize o IP a cada 1 minuto, por exemplo? Com ele atualizando o IP corretamente será que o OpenVPN vai funcionar da maneira que imaginei?
Olá, nesse caso você pode instalar o CRON e executar o script de atualização do Dynamic DNS que é: /etc/rc.dyndns.update e agendar para atualizar conforme a sua necessidade, fiz um CRON para o script do SpeedTest no canal: github.com/vaamonde/pfsense/blob/main/pfsense-2.6-plus/Etapa-019-AdicionandoWidgetSpeedTest.txt, estou validando o ambiente para alta disponibilidade de links de WAN para o OpenVPN e IPSec devo disponibilizar em breve o material no meu Github, mais nesse caso funciona sim, só tomar cuidado com o CNAME e IP que está no certificado para não ter problema de conexão. #BoraParaPrática
@@boraparapratica Muito obrigado pelo retorno. A cron está configurada conforme a sua orientação, porém por algum motivo o delay de atualização é de pelo menos 5 minutos, acredito que seja questão de propagação do DNS. Fiz a configuração do OpenVPN e está funcionamento como esperado, desliguei o link primário, aguardei cerca de 3 minutos e a conexão foi bem sucedida usando o segundo link.
@@boraparapratica Mais uma vez agradeço muito pelo conteúdo, simplesmente fantástico.
Show di bola!!!!! Parabéns!!!!! sim isso acontece em servidores DNS Público mesmo. #BoraParaPrática
Boa noite Robson. Nao ficou claro para mim qual seria o objetivo do Clouddns? Se voce ja tem possiblidade de acessar remotamente a interface WAN atraves do nome gerado pelo NO-IP(free). Qual funcao ele teria? Abraco
Conforme comentado no vídeo, o No-IP na versão Free você só consegue criar um Hostname por conta, utilizando sempre os domínios do No-IP, já no ClouDNS você tem um DNS Server completo, na conta Free você usa o domínio do ClouDNS na paga você pode criar vários Domínios diferentes e Zonas Diferentes e criar vários Hostname Dynamicos, poe exemplo, poderia criar vários Hostname Dinâmicos para o Link da VIVO, da NET, do HA, etc... coisa que você não consegue fazer no No-IP, finalizando no ClouDNS ainda consigo replicar as Zonas para outros servidores DNS, então a ferramenta e muito mais completa, nesse exemplo mostrei um projeto simples no caso do No-IP e outro projeto mais Complexo no caso o ClouDNS. #BoraParaPrática
Eu entendi que é mais uma alternativa. Podemos usar um ou o outro.
Sim, recomendo hoje o uso do ClouDNS pois tem mais recursos que o No-IP, geralmente o No-IP exclui os hostname ou deleta os domínio depois de um tempo e fica te pedindo para assim o plano pago, no ClouDNS isso não acontece. #BoraParaPrática