Большое спасибо за интересный ролик! Если что-то рассказываете просто придерживайтесь своей линии, можно не повторяться о том почему вы так делаете , это занимает драгоценное время. При создании правил я бы посоветовал сразу создавать группы доступа для устройств. Продолжайте, не растекайтесь по древу. Жду описания более серьезных вещей типа BGP и IPSEC тунелей. Еще раз спасибо !
Что бы работала копипаста я делаю рядом виртуалку с десктопной убунтой в той же сетке, что и фаервол. Подрубаюсь к ней по spice там копипаста пашет, а в терминале в этой виртуалке подрубаюсь по ссш/вебмррде к фаерволу :) Причем больше кроме как с этой виртуалки доступа нигде нет к нему :)
Спасибо за ролик! Есть несколько вопросов: 1. Есть ли разница выходить в интернет через роутер в режиме моста или если выходит в интернет сам opnsense? Что безопаснее? 2. Если настраивать сеть по Вашей конфигурации, возможно использовать вместо свича дополнительную сетевую карту с двумя портами установленную в Nas? Как вы считаете проигрывает эта конфигурация когда все держится на Nas сервере или лучше использовать через большее количество узлов и устройств как на схеме у заморских жителей?
Для тех кто недавно на канале. Почему начало с виндой, а потом убунту? Можно ли сделать видео о: создании, обновлении листа с ресурсами, которые необходимо маршрутизировать через другой канал (резервный или впн) , списка блокировок, например для соц сетей или игр, рекламы и тд
Подскажи пожалуйста, раньше очень удобно было администрировать локальных юзеров с помощъю zenarmora, теперь эта функция платная, есть бесплатная альтернатива? Или опять всё ручками
Можно ли в OPNsense как то поставить обход блокировок bol-van/zapret? По инструкции пытался, затык в самом начале. OPNsense не знает команды git clone... И не смог посмотреть какой фаервол используется iptables или nftables, насколько понял это важно для утилиты zapret, и нужно при установке указать что использовать.
Спасибо за видео и отдельно за firewall - вопрос по ходу в видео на proxmox поставили галку vlan на wan интерфейс opnsense(vmbr0), для lan интерфейса нада галка, если дале будет trunk на управляемый - так для чего все таки ставили vlan на wan интерфейс?
лан порты это аппаратные порты, если речь идет о железке и они все будут в списке интерфейсов как название сетевых карт типа igb0 igb1 (если это интеловские микросхемы) если о гипервизоре, то просто добавь в проксе бриджи, в виртуальную машину добавть сетевые карты еще, которые замаплены на бриджи и в опенсенсе они будут видны как vtnet автоматом виланы в гипервизоре не нужны, если ты конечно не подключаеш его к свитчу через транковый порт
spamhaus кстати свои листы в тхт формате скоро не будет поддерживать, только json а в опенсенсе пока это не запилили, но есть пхп файл для конввертации
Подскажите пожалуйста. У меня 2 провайдера я их подключил через opnsense. Но появился трабл. После того как я подключил второго провайдера у меня перестал присваиваться DNS сервер на пк и тд. Как это исправить?😅
Лучше бы DHCP настроил в Kea DHCP, а не в ICS DHCP. Kea пришла на смену ICS так как у ICS закончилась поддержка. ICS будет удален из OPNsense вроде с нового года.
Про принципы работы firewall в OPNsense интересно было бы видео посмотреть более подробно!
Большое спасибо за интересный ролик!
Если что-то рассказываете просто придерживайтесь своей линии, можно не повторяться о том почему вы так делаете , это занимает драгоценное время. При создании правил я бы посоветовал сразу создавать группы доступа для устройств. Продолжайте, не растекайтесь по древу. Жду описания более серьезных вещей типа BGP и IPSEC тунелей. Еще раз спасибо !
Хорошо объясняете, интересно смотреть. Ещё бы ссылки на какие нибудь минипк и коммутаторы
Благодарю! Очень интересно, жду продолжения
48:00 при создании алиасов надо пользоваться такой практикой - впереди ставить букву
H - host
P port
N - network
Очень интерестно, прошу ещё контента по opnsense ❤
Что бы работала копипаста я делаю рядом виртуалку с десктопной убунтой в той же сетке, что и фаервол. Подрубаюсь к ней по spice там копипаста пашет, а в терминале в этой виртуалке подрубаюсь по ссш/вебмррде к фаерволу :) Причем больше кроме как с этой виртуалки доступа нигде нет к нему :)
Продолжай, возможно стоит начать дублироавть на другие площадки, перейдем туда все вместе)
Спасибо за ролик! Есть несколько вопросов:
1. Есть ли разница выходить в интернет через роутер в режиме моста или если выходит в интернет сам opnsense? Что безопаснее?
2. Если настраивать сеть по Вашей конфигурации, возможно использовать вместо свича дополнительную сетевую карту с двумя портами установленную в Nas? Как вы считаете проигрывает эта конфигурация когда все держится на Nas сервере или лучше использовать через большее количество узлов и устройств как на схеме у заморских жителей?
Роутер в режиме бриджа пррсто пропускает трафик, он прозрачен для сети
Было бы класно такоеже видео по опенврт
Для тех кто недавно на канале. Почему начало с виндой, а потом убунту? Можно ли сделать видео о: создании, обновлении листа с ресурсами, которые необходимо маршрутизировать через другой канал (резервный или впн) , списка блокировок, например для соц сетей или игр, рекламы и тд
потому что убунту и opnsense в виртуальных машинах в одной подсети
Привет, в Казахстане тебя хорошо слышно )
Большое спасибо🎉
Да, вот эта прокся мне именно и нужна сейчас будет, добротный туториал. Бесплатный Usergate
Подскажи пожалуйста, раньше очень удобно было администрировать локальных юзеров с помощъю zenarmora, теперь эта функция платная, есть бесплатная альтернатива? Или опять всё ручками
Можно ли в OPNsense как то поставить обход блокировок bol-van/zapret? По инструкции пытался, затык в самом начале. OPNsense не знает команды git clone... И не смог посмотреть какой фаервол используется iptables или nftables, насколько понял это важно для утилиты zapret, и нужно при установке указать что использовать.
Там freebsd внутри
A traefik прям в opensense можно присунуть? а то держать её одну виртуальку с traefik не хочеться
Нельзя
Попробуй ввести в гугле "Routerperformance OPNsense Repo"
И поискать по первой ссылке
спс все понятно
ух.. спасиб тебе прям большОе ;) продолжай, нам это очень, ОЧ помогает. На дошик есть куда подкинуть? ;)
Описание к каналу почитать
Спасибо за видео и отдельно за firewall - вопрос по ходу в видео на proxmox поставили галку vlan на wan интерфейс opnsense(vmbr0), для lan интерфейса нада галка, если дале будет trunk на управляемый - так для чего все таки ставили vlan на wan интерфейс?
Галка стоит на интерфейсе лан
Подскажите пожалуйста как сделать несколько LAN портов на OpnSense. Так как с WAN адресами я разобрался, а с LAN какие то траблы. Заранее спасибо.😅
лан порты это аппаратные порты, если речь идет о железке и они все будут в списке интерфейсов как название сетевых карт типа igb0 igb1 (если это интеловские микросхемы)
если о гипервизоре, то просто добавь в проксе бриджи, в виртуальную машину добавть сетевые карты еще, которые замаплены на бриджи
и в опенсенсе они будут видны как vtnet автоматом
виланы в гипервизоре не нужны, если ты конечно не подключаеш его к свитчу через транковый порт
spamhaus кстати свои листы в тхт формате скоро не будет поддерживать, только json
а в опенсенсе пока это не запилили, но есть пхп файл для конввертации
выплывем как нибудь. я все равно еще firehole пользуюсь и crowdsec работает
Подскажите пожалуйста. У меня 2 провайдера я их подключил через opnsense. Но появился трабл. После того как я подключил второго провайдера у меня перестал присваиваться DNS сервер на пк и тд. Как это исправить?😅
А разве можно просто воткнуть 2 провайдера и всё? Наверное нужно как-то плагин для multi wan.
@@Mbyte-rx8lj Можно. Но нужно настраивать правила в system_gateway_groups
Вроде исправил только хз как 😅
Можете сделать мануал по ipsec шлюз-шлюз?
Лучше бы DHCP настроил в Kea DHCP, а не в ICS DHCP. Kea пришла на смену ICS так как у ICS закончилась поддержка. ICS будет удален из OPNsense вроде с нового года.
Не будет
В pfSense тоже рекомендуют переходить на Kea DHCP
И opnsense рекомендует. Но пока удалять ics вроде как не планируют
Эээ... сэпасибо...
Ipfire vs opnsense