Подробное описание начальной настройки OPNsense с нуля

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ •

  • @Andrei-ng2yz
    @Andrei-ng2yz 4 місяці тому +1

    Про принципы работы firewall в OPNsense интересно было бы видео посмотреть более подробно!

  • @АлексейК-я1щ
    @АлексейК-я1щ 4 місяці тому +3

    Большое спасибо за интересный ролик!
    Если что-то рассказываете просто придерживайтесь своей линии, можно не повторяться о том почему вы так делаете , это занимает драгоценное время. При создании правил я бы посоветовал сразу создавать группы доступа для устройств. Продолжайте, не растекайтесь по древу. Жду описания более серьезных вещей типа BGP и IPSEC тунелей. Еще раз спасибо !

  • @vb52ru
    @vb52ru 4 місяці тому +1

    Хорошо объясняете, интересно смотреть. Ещё бы ссылки на какие нибудь минипк и коммутаторы

  • @Vadim_kuw
    @Vadim_kuw 4 місяці тому

    Благодарю! Очень интересно, жду продолжения

  • @kalobyte
    @kalobyte 4 місяці тому +1

    48:00 при создании алиасов надо пользоваться такой практикой - впереди ставить букву
    H - host
    P port
    N - network

  • @Sergun4uk
    @Sergun4uk 4 місяці тому

    Очень интерестно, прошу ещё контента по opnsense ❤

  • @i3DRaven
    @i3DRaven 4 місяці тому +1

    Что бы работала копипаста я делаю рядом виртуалку с десктопной убунтой в той же сетке, что и фаервол. Подрубаюсь к ней по spice там копипаста пашет, а в терминале в этой виртуалке подрубаюсь по ссш/вебмррде к фаерволу :) Причем больше кроме как с этой виртуалки доступа нигде нет к нему :)

  • @ДенисОгнев-ц2ю
    @ДенисОгнев-ц2ю 4 місяці тому +2

    Продолжай, возможно стоит начать дублироавть на другие площадки, перейдем туда все вместе)

  • @twixman228
    @twixman228 4 місяці тому +2

    Спасибо за ролик! Есть несколько вопросов:
    1. Есть ли разница выходить в интернет через роутер в режиме моста или если выходит в интернет сам opnsense? Что безопаснее?
    2. Если настраивать сеть по Вашей конфигурации, возможно использовать вместо свича дополнительную сетевую карту с двумя портами установленную в Nas? Как вы считаете проигрывает эта конфигурация когда все держится на Nas сервере или лучше использовать через большее количество узлов и устройств как на схеме у заморских жителей?

    • @Stilicho2011
      @Stilicho2011  4 місяці тому

      Роутер в режиме бриджа пррсто пропускает трафик, он прозрачен для сети

  • @Костя-б4т9ж
    @Костя-б4т9ж 3 місяці тому +2

    Было бы класно такоеже видео по опенврт

  • @АлександрШекшуев-л8д
    @АлександрШекшуев-л8д 4 місяці тому

    Для тех кто недавно на канале. Почему начало с виндой, а потом убунту? Можно ли сделать видео о: создании, обновлении листа с ресурсами, которые необходимо маршрутизировать через другой канал (резервный или впн) , списка блокировок, например для соц сетей или игр, рекламы и тд

    • @Stilicho2011
      @Stilicho2011  4 місяці тому

      потому что убунту и opnsense в виртуальных машинах в одной подсети

  • @astralinux3501
    @astralinux3501 4 місяці тому +2

    Привет, в Казахстане тебя хорошо слышно )

  • @Sergun4uk
    @Sergun4uk 4 місяці тому

    Большое спасибо🎉

  • @pavelyankouski4913
    @pavelyankouski4913 2 місяці тому

    Да, вот эта прокся мне именно и нужна сейчас будет, добротный туториал. Бесплатный Usergate

  • @dintra7
    @dintra7 Місяць тому

    Подскажи пожалуйста, раньше очень удобно было администрировать локальных юзеров с помощъю zenarmora, теперь эта функция платная, есть бесплатная альтернатива? Или опять всё ручками

  • @АндрейКузнецов-б6щ1у
    @АндрейКузнецов-б6щ1у 3 місяці тому +1

    Можно ли в OPNsense как то поставить обход блокировок bol-van/zapret? По инструкции пытался, затык в самом начале. OPNsense не знает команды git clone... И не смог посмотреть какой фаервол используется iptables или nftables, насколько понял это важно для утилиты zapret, и нужно при установке указать что использовать.

  • @ГеннадийКалач
    @ГеннадийКалач 3 місяці тому +1

    A traefik прям в opensense можно присунуть? а то держать её одну виртуальку с traefik не хочеться

    • @Stilicho2011
      @Stilicho2011  3 місяці тому

      Нельзя

    • @madiz_
      @madiz_ 19 днів тому

      Попробуй ввести в гугле "Routerperformance OPNsense Repo"
      И поискать по первой ссылке

  • @paganorth
    @paganorth 4 місяці тому +1

    спс все понятно

  • @dv3148
    @dv3148 2 місяці тому +1

    ух.. спасиб тебе прям большОе ;) продолжай, нам это очень, ОЧ помогает. На дошик есть куда подкинуть? ;)

    • @Stilicho2011
      @Stilicho2011  2 місяці тому

      Описание к каналу почитать

  • @igor-vi
    @igor-vi 4 місяці тому

    Спасибо за видео и отдельно за firewall - вопрос по ходу в видео на proxmox поставили галку vlan на wan интерфейс opnsense(vmbr0), для lan интерфейса нада галка, если дале будет trunk на управляемый - так для чего все таки ставили vlan на wan интерфейс?

    • @Stilicho2011
      @Stilicho2011  4 місяці тому +1

      Галка стоит на интерфейсе лан

  • @sergmonsterbrostream9857
    @sergmonsterbrostream9857 4 місяці тому

    Подскажите пожалуйста как сделать несколько LAN портов на OpnSense. Так как с WAN адресами я разобрался, а с LAN какие то траблы. Заранее спасибо.😅

    • @kalobyte
      @kalobyte 4 місяці тому

      лан порты это аппаратные порты, если речь идет о железке и они все будут в списке интерфейсов как название сетевых карт типа igb0 igb1 (если это интеловские микросхемы)
      если о гипервизоре, то просто добавь в проксе бриджи, в виртуальную машину добавть сетевые карты еще, которые замаплены на бриджи
      и в опенсенсе они будут видны как vtnet автоматом
      виланы в гипервизоре не нужны, если ты конечно не подключаеш его к свитчу через транковый порт

  • @kalobyte
    @kalobyte 4 місяці тому

    spamhaus кстати свои листы в тхт формате скоро не будет поддерживать, только json
    а в опенсенсе пока это не запилили, но есть пхп файл для конввертации

    • @Stilicho2011
      @Stilicho2011  4 місяці тому

      выплывем как нибудь. я все равно еще firehole пользуюсь и crowdsec работает

  • @sergmonsterbrostream9857
    @sergmonsterbrostream9857 4 місяці тому

    Подскажите пожалуйста. У меня 2 провайдера я их подключил через opnsense. Но появился трабл. После того как я подключил второго провайдера у меня перестал присваиваться DNS сервер на пк и тд. Как это исправить?😅

    • @Mbyte-rx8lj
      @Mbyte-rx8lj 4 місяці тому

      А разве можно просто воткнуть 2 провайдера и всё? Наверное нужно как-то плагин для multi wan.

    • @sergmonsterbrostream9857
      @sergmonsterbrostream9857 4 місяці тому

      @@Mbyte-rx8lj Можно. Но нужно настраивать правила в system_gateway_groups

    • @sergmonsterbrostream9857
      @sergmonsterbrostream9857 4 місяці тому

      Вроде исправил только хз как 😅

  • @semyonsemyon4393
    @semyonsemyon4393 4 місяці тому

    Можете сделать мануал по ipsec шлюз-шлюз?

  • @SanchoySA
    @SanchoySA 4 місяці тому

    Лучше бы DHCP настроил в Kea DHCP, а не в ICS DHCP. Kea пришла на смену ICS так как у ICS закончилась поддержка. ICS будет удален из OPNsense вроде с нового года.

    • @Stilicho2011
      @Stilicho2011  4 місяці тому

      Не будет

    • @gudrich
      @gudrich 3 місяці тому

      В pfSense тоже рекомендуют переходить на Kea DHCP

    • @Stilicho2011
      @Stilicho2011  3 місяці тому

      И opnsense рекомендует. Но пока удалять ics вроде как не планируют

  • @PashaDefragzor
    @PashaDefragzor 2 місяці тому

    Эээ... сэпасибо...

  • @itsbeatstv4414
    @itsbeatstv4414 2 місяці тому

    Ipfire vs opnsense