Установка pfSense на PROXMOX, начальная настройка. Програмный роутер мини ПК на Celeron n5105.
Рет қаралды 51,082
Жыл бұрынУстановка программного роутера pfSense на безвентиляторный мини ПК Intel Celeron n5105 c ethernet интерфейсами 2,5 GbE. Настройка, проброс портов, динамический DNS, мосты.
Телеграм канал - t.me/dinamontuz
Поддержать канал - www.buymeacoffee.com/bootuz
bit.ly/3y0BeGP - безвентиляторный n5105 с 4-мя портами 2,5 Gb LAN, герой этого обзора.
bit.ly/3rYYaD9 - безвентиляторный n5105 Topnon с возможностью вентилирования
bit.ly/3Tn6Fn3 - IOCREST 2.5G Gigabit Network Adapter
bit.ly/3evJS9T - USB 3.0 Ethernet to RJ45 2.5G
bit.ly/3VsqwTC - SATA 3.0 Hard Drive Data Cable разных форм
Вентиляторные мини пк:
bit.ly/3CI6YDn - мини пк GK3V на Celeron j4125 или n5105
bit.ly/3SFnzNw - Beelink GK Mini на Celeron j4125 и n5095
bit.ly/3BXTpOv - Beelink GK Mini на Celeron j4125 еще дешевле!!!!
bit.ly/3DS067j - бомба ракета Beelink U59 Prо на n5105
Безвентиляторные:
bit.ly/3LOaYoH - безвентиляторный минипк Mele j4125
bit.ly/3SytbZK - безвентиляторний XCY j4125
bit.ly/3SGVMw9 - безвентиляторный SZBOX Celeron n6005
bit.ly/3dPLuLd - безвентиляторный i5-8265U
bit.ly/3yk9MUu - XCY Mini PC intel Celeron J4105
А вот это тоже может пригодится:
alii.pub/6ge0r8 - концентратор USB 3.0 Orico
alii.pub/6ge2lc - клавиатура и мышка 2.4 ГГц
alii.pub/6ge3nn - Sonoff Zigbee 3.0 USB Dongle
00:47 - безвентиляторный минипк роутер n5105
04:40 - безвентиляторный минипк Topton
06:33 - Ethernet 2,5 GbE карты PCIe2x
07:00 - установка pfSense в proxmox
10:48 - начальная настройка pfsense
14:31 - iperf3 тестирование скорости
16:06 - создание мостов в pfsense
17:49 - proxmox прячем за файрвол pfsense
21:28 - динамический DNS pfSense
@JohnSmith-sl9dm Жыл бұрын
Более-менее понятное изложение. Конечно нужно продолжать. Спасибо.
@kirkorofich Жыл бұрын
Вот только в голове такая идея начала крутиться, а вот и ваше готовое решение))) СПАСИБО ОГРОМНОЕ!!!
@borovtsovable Жыл бұрын
Не останавливаться! Очень нужная и полезная информация!
@avraamlin7022 Жыл бұрын
Очень интересно смотрю с удовольствием,Автор респект лайк 👍 подписка
@maksymkushnir3154 Жыл бұрын
Щіро дякую! Дуже цікаво й корисно!
@4loveit Жыл бұрын
Купил похожую приблуду в виде miniITX платы, под домашний NAS + Сервер - благодарю за такую инструкцию, я настолько плохо разбираюсь в теме что любая информация очень выручает
@user-pe8pr9zu3k Жыл бұрын
Очень интересно, отличная подача! Однозначно подписка на канал.
@alexponamorev593 Жыл бұрын
Офигенно! Делал похожее на микротике, но pfsense, похоже, дружелюбнее и с бОльшими возможностями. Спасибо за видос! Очень надеюсь на продолжение обзора pfsense.
@konstantinzinchenko Жыл бұрын
дуже цікавий огляд, як завжди все по полочках. Сам хочу замінити свій мікрот на подібну конфігурацію, бо працює подібна конфігурація на більш серйозному залізі вже багато років як годинник)
@glinkafu2920 10 ай бұрын
Большое спасибо за видео! Как раз, пока жду свой мини-пк, стараюсь накопить знаний. Планирую еще подружить pfs с pi-hole.
@sergeysergeev5888 8 ай бұрын
Прослушал с удовольствием, подписка.🎉
@be1m0nt Жыл бұрын
все красиво, хотим еще
@sergeysamolin Жыл бұрын
Крутяк! Не знал о pfsense вообще, спасибо!
@alexsmith8906 Жыл бұрын
Круть! Тюбик случайно подкинул мне этот видос. Посмотрел, подписался. Темы очень интересные!
@FreeFormDesigner Жыл бұрын
Спасибо! Оч интересно уже поставил, пробую.
@maksymkushnir3154 Жыл бұрын
Вже кілька разів подивився. Дуже файне відео!!!!
@BootuzDinamontuz Жыл бұрын
Скоро приїде інший пепелац, буду на нього opnsense ставити. Але на іншому каналі відос буде.
@Sergunmangos Жыл бұрын
Отлично, спасибо за контент+)
@user-zenov Жыл бұрын
Спасибо, интересна ваша сетевая лаборатория и ваш опыт, небольшая ремарка про UpnP я бы так безоговорочно не доверял этой безоговорочно "удобной" технологии, ибо и как минимум лишняя дыра в безопасности, особенно если pfSense смотрит вовне, а как известно, если долго смотреть вовне, то очень скоро оно начнет смотреть в вас.
@MsRek1t Жыл бұрын
спасибо! очень интересно!
@vtx3904 Жыл бұрын
Продолжай сам начал его юзать
@alexp2020 Жыл бұрын
Обе темы интересны. И pfs и promox. Так что, лезу на канал смотреть, что уже есть. Спасибо за видос и жду еСЧе! 👍
@user-vnjigcdrgg Жыл бұрын
Конечно интересно, продолжайте пожалуйста) Много нового узнаю из ваших видео. Для себя уже давно понял, что не в состоянии запомнить какие сервисы/контейнеры используют порты, поэтому настроен nginx. Теперь порты вспоминать не нужно. Если планируете у себя такое сделать, было бы интересно увидеть ваш подход, возможно это будет что-то другое
@CatWorldson Жыл бұрын
Ваше решение вполне рядовое и рабочее, особо тут и нечего придумывать больше. Реверс прокси (апач, нджинкс) этим и занимаются, собственно.
@ITrifonoff 5 ай бұрын
Еще бы схему посмотреть, что автор хотел сделать. Познавательно, спасибо.
@svodnettrader1871 6 ай бұрын
Очень интересно!
@romanlimz6376 Жыл бұрын
Отлично! Пару моментов на мой взгляд очень важных: на pfsense необходимо поставить qemu-guest-agent иначе proxmox не сможет выключить/перезагрузить pfsense. Ну и классика: никаких realtek под freebsd)))
@maksymkushnir3154 Жыл бұрын
Ещё надо офлоад выключать в настройках нетворка пф сенс. Это в система - особые - нетворк и внизу страницы приблизительно 4 с конца надо поставить v.
@TaggartMk2 4 ай бұрын
первый человек, который внятно показал , как вкрячить виртуальный роутер на proxmox
@EvgenMo1111 5 ай бұрын
по идее ничего не должно мешать сделать на pfSense 10гб роутер, обойдется гораздо дешевле чем любой покупной
@johncarpenter4296 Жыл бұрын
Да конечно, интересна и тема виртуализации и тема pfsense, имею подобный девайс, брал давно на двухядерном селероне 3ххх серии, вайфай модуль так и не подобрал понял что поспешил с покупкой купил микротик, сей девайс лежит без дела пока не нашел ему применение
@vladislavk3204 4 ай бұрын
Очень классный материал, в РУ сегменте один из самых масштабных и охватывающих многие аспекты. Зря не захотели сделать ролик побольше и обширней. Чего на мой любительский взгляд не хватило в ролике, в результате чего очень много времени было потрачено на настройку и поиск материала, пробы и ошибки. Хотелось бы видеть: Настройку популярных VPN: WG, OVPN. Как во вне так и во внутрь. Настройка BGP. (очень много времени было потрачено) Ну и возможно чуть более подробно на правила, вланы. Немного неочевидно было с установкой своего DNS. Возможно еще что-то забыл) Так что если делаете ролики с такой полезной информации, то лучше сделать его больше чем меньше, к тому же воды в ролике практически нет. Единственно тайм-коды бы очень хотелось видеть в данном видео) Огромное спасибо за контент.
@kamalahmadov676 Жыл бұрын
Otlichna. Sposibo Bolshoe.
@VolodymyrKrupa 3 ай бұрын
Моё почтение.
@user-do9vw1xs2g Ай бұрын
тема интересная, давай подробнее
@DIM171000 Жыл бұрын
Конечно очень нужно и интересно, расскажи про тему как избавиться от прописывания портов каждый раз, как я понимаю с помощью днс это не реализовать. Спасибо 🙏
@TheWyTek Жыл бұрын
Либо твой сервис умеет UPNP, либо руками. Третьего не дано. На то это и файрвол.
@user-jv8ih6dn6p Жыл бұрын
Тема очень даже интересная:-) Только смотреть что вы делаете на компе сложно. Сложно потому что слишком быстро вы мышкой водите и не успеваешь смотреть что вы там и куда нажали. Заколебался я в общем по 10 раз перематывать чтоб понять какие действия вы делаете:-) А так конечно очень круто:-)
@user-ik5uh9hh4x 5 ай бұрын
начет двух nVME - Там стоит плата переходник (виднеется зелененькая между двумя нвмешками) - которая расщипляет х4 на два по х2 - поэтому таки да 2 диска нВМЕ можно
@antoniomax3163 Жыл бұрын
Самое интересное, что на микротик ос 7.6 есть контейнеры! Типа докер внутри роутер ос
@user-ht3mi7uh3w 9 ай бұрын
Спасибо за видеоинструкцию. Есть небольшая проблема - после перезагрузки системы (например при отключении электричества) интернет не появляется пока вручную не выдернуть и не воткнуть обратно провод WAN порта. Можно ли это как-то побороть?
@xlite0060 Жыл бұрын
Друг, запиши пожалуйста видео по настройке почтового сервера?
@engineer_Pavlo 4 ай бұрын
От слухаю автора та й чується що десь я його чув. Бінго акцент все розставив на свої місця.
@Scorpion_SPB Жыл бұрын
Полезное видео, спасибо. Keenetic DNS можно сохранить?
@BootuzDinamontuz Жыл бұрын
А вот не думаю.
@Scorpion_SPB Жыл бұрын
@@BootuzDinamontuz жаль
@avkulikoff Жыл бұрын
Очень советую посмотреть на туннели Cloudflared - навсегда забудешь про duckdns, сертификаты и прочее)
@BootuzDinamontuz Жыл бұрын
Забыл давным давно. Один нормальный роутер и даже Cloudflared не нужен. Кинетик рулит. Но гляну, что за зверь.
@avkulikoff Жыл бұрын
@@BootuzDinamontuz у меня тож кинетик, но поверь, это круто))
@CatWorldson Жыл бұрын
CF делает годноту, но будем честны, это дополнительная точка отказа и задержек. А в текущих условиях неопределенности развития интернетов в России и СНГ - завязка на него может оказаться фатальной в будущем. Нет никаких гарантий, что CF сами не закроются для РФ или РКН не врубит на полную катушку китайский фаервол. А такие риски сейчас высоки. Статический IP у провайдера и свой домен - решают вопрос на все 100. Стоит буквально ничего. На самом деле даже статика не обязательна, главное, чтобы ip был белым и доступным извне. ( Но придется попотеть с обновлением ip для днс записи, есть куча готовых решений ) Если статику подключить невозможно - можно купить свой VPS и сделать между vps и роутером(или серваком) туннель и домен натравить на этот vps. VPS для целей проксирования лучше брать российский из-за озвученных выше причин. Но если хочется ещё что-то крутить там, тот же VPN - можно и забугоргый. Да, риски китайского фаервола существуют, но риск отказа cf обслуживать пропадает + зато свое и этот vps решает несколько задач. Вариант с vps конечно затратный пздц. Но вариант очень расширяемый (ограничен только фантазией) и при переездах, смене провайдеров можно не задумываться о статик/белом ip вообще, просто перевез оборудование, подключил инет и все уже работает. P.S. у меня и CF туннель настроен, но по большей части для защиты от дудосов, а то то и дело ботнеты пытаются залезть в сеть. Вариант не основной, потому при срабатывании рисков я не теряю в основном функционале ничего, все продолжает работать, как и работало.
@avkulikoff Жыл бұрын
@@CatWorldson можно много чего сделать, если знаешь и умеешь или потратишь энное количество времени на поиск приемлемого решения, настройку и отладку. cf приглянулся тем, позволяет в пару кликов сделать множество вещей, не только туннели, которые другим способом решаются гораздо сложнее. "свой" vps - это тоже дополнительная точка отказа, а для рф завязка на любой (особенно российский) сервис может оказаться фатальной))
@1977aam 9 ай бұрын
очень информативно, много полезного. а куда подевался ваш телеграмм?
@BootuzDinamontuz 9 ай бұрын
Да все там же.
@1977aam 9 ай бұрын
Пишет "нет такого пользователя" при переходе по ссылке из профиля Может там ошибка)
@DmitryKey Жыл бұрын
Попрошу к следующей серии добавить схему соотношения реальных и виртуальных портов. Что куда входит и выходит, так сказать. Вроде все понятно и одновременно не очень. Почему только один 2.5порт, wan стал на один гигабит, бриджи вообще десятигигабитные 😵💫
@BootuzDinamontuz Жыл бұрын
Если выбрать тип порта в вм е1000, то вм будет думать, что в неё засунули эзернет карту от intel. А если выбрать virtuo, то pfsense покажет 10GbE. Но по факту и там и там скорость будет 2.5 GbE.
@SsergeySav Жыл бұрын
Если очень нужно то под pfSense можно и тот же BIND вкорячить. я поднимал и работало
@user-vg8vp2bk1y Жыл бұрын
Тоже взял такую коробочку, а какую память лучше докупить? 2 модуля по 8гб + 2933 частота это предел, выше не стоит брать?
@BootuzDinamontuz Жыл бұрын
По частоте - да, по емкости - была ина, что и 32 Гб работает, но не проверял. Да и смысл?
@MrCinematograph 7 күн бұрын
По модулям вифи. Медиатек должен работать. Mt7921 или mt7925
@tbgyybsbaeiyvti 8 ай бұрын
Важное замечание, не выбрасывайте в сеть вещи типа home assistant и аналоги, это небезопасно. Лучшим решением будет поднять на pfsense vpn, и сделать доступ только через него. Веб интерфейс pfsense так-же желательно сделать доступным только из vpn.
@visghost Жыл бұрын
Интересно, завтра я буду поднимать свой PF, только без proxmox, а устанавливать на прямую железа, завтра заберу с почты msata диск на 16гб
@user-td6xk8kr2r Жыл бұрын
автор как дела с пробросим вай фай модуля на раздачу? как дела с lte pcie модемами? нужен супер детальны разбор для супер универсальной коробки... watchdog там тоже есть?
@BootuzDinamontuz Жыл бұрын
Внешний вифишный адаптер уж слишком фонил и забивал zigbee сеть, поэтому им пришлось пожертвовать. А LTE pcie еще не покупал себе.
@madiz_ 6 ай бұрын
Я вот не могу одного момента понять - На WAN порту Proxmox'a почему настройки статики идут в бридж vmbr, а не в сам адаптер enp?
@rytyty3284 4 ай бұрын
👍
@michaelreshetov5979 Жыл бұрын
Добрый день. Посмотрел ваши видео, очень интересные и доступные для простого пользователя,. Хочу сделать в новый дом устройство, маршрутизатор с домашней сетью на 2.5+nas+умный дом+домашний медиа сервер с torrserv. Основа mini itx msi z490i c 10700k, 12mb ddr4 + сетевая плата PCI-e на 4 порта 2.5. Все это будет в корпусе nas jonsbo n1. Система будет на m.2, будет подключено для НАС 5 дисков в RAID. Посмотрев ваше видео, я устанавливаю на диск m.2 - Proxmox. Для запуска маршрутизатора с 5 портами 2.5 я на Proxmox устанавливаю pfSense. Далее для запуска NAS я на Proxmox устанавливая xpenology. И для подключения всех дисков я купил переходник m.2 на 5 ssd, надеюсь система его увидит. Чтобы запустить умный дом я устанавливая Home Assistant. Все верно я запланировал? Мощности 10700 и памяти 16гб должно хватить ?
@BootuzDinamontuz Жыл бұрын
Мощности 10700k может хватить еще для расчетов полетов на Марс, на Луну, и делать это одновременно. 19058 CPU mark. У моего n5105 - 4084 CPU mark.
@michaelreshetov5979 Жыл бұрын
@@BootuzDinamontuz а сам процесс установки я верно описал ?
@BootuzDinamontuz Жыл бұрын
Смаое главное - проксмокс. А дальше уже не имеет особо значения что и в какой последовательности ставить.
@iiepe1915 18 күн бұрын
А зачем вам в мост добавлять все интерфейсы, немного не понял, это для того, чтобы все интерфейсы были в одной локальной сети?
@YevhenZhuchenko Жыл бұрын
Привет, расскажите больше о ProxMox, особенно вопрос бекапов. Пока не совсем понимаю как лучше это организовать, искать еще один сервер и ставить на него ProxMox Backup Server?
@BootuzDinamontuz Жыл бұрын
Какие бэкапы вам нужны? В самом проксмокс можете сделать бэкап любой виртуальной машины.
@antoniomax3163 Жыл бұрын
Вы не могли бы записать видео про еве нг или пнетлаб? Там можно с эмулировать проект , Я пробовал с микротик, но не получается по Винбокс подключиться и настроить доступ в сеть им. Так же там можно сделать Лабу с пфсенсе
@user-op4zx2lz1k Жыл бұрын
У микротика есть образ виртуальный router chr вроде называется. Он эмулируется в Вмваре без проблем. Подключается по винбокс
@pavelchaus2216 Жыл бұрын
pf sense (FreeBSD) поддерживает wifi карты с чипом Atheros, только работает один диапазон - 2.4, либо 5 ГГц. На openwrt два диапазона.
@BootuzDinamontuz Жыл бұрын
А хочется 2 диапазона.
@pavelchaus2216 Жыл бұрын
Если два диапазона, только openwrt. Как ставится готовая прошивка на mini pc не знаю, только компиляция ядра.
@BootuzDinamontuz Жыл бұрын
@@pavelchaus2216 ставится без проблем. Есть для х86
@pavelchaus2216 Жыл бұрын
Чипы которые работают в режиме репитара в Linux: Atheros AR5210, AR5211, AR5212, AR5416 и AR92xx; Ralink Technology RT2500, RT2501 и RT2600, RT2700, RT2800, RT2900, RT3090 и RT3900E.; Intel PRO/Wireless 2200BG/2915ABG miniPCI и 2225BG PCI, Intel Wireless WiFi Link 4965, 1000, 5000 и 6000 серий PCI Express.
@user-ks4lm9cn4k 23 күн бұрын
ребята поделитесь пожалуйста своими экспериментами с выключением / включением питания мини пк? Proxmox и pfsense поднимается, без проблем восстанавливается интернет? Скажем обычные пользователи смогут перезапустить такую систему
@user-zw3zs1gi6r Жыл бұрын
Блин поставь микротик ос интересно как будет работать через проксмокс особенно с пробросом модемов всяких и раздача вайфай
@Justas0n Жыл бұрын
Спасибо за инструкцию. Подскажите пожалуйста как настроить LAN порты как switch? Если лаптоп на vtnet1 а RPi на vtnet2, то Тупо не могу зайти по SSH в RPi. И ping с лаптопа не проходит. DHCP дает адрес.
@Justas0n Жыл бұрын
Подсмотрел здесь: kzbin.info/www/bejne/mKuXZqWVaaeFe9k&ab_channel=Mr.Nick%27sHardware%26Food , Чтобы порты работали как switch надо собавить каждому порту в bridge правило pass-any
@user-ir9ux1nu2e 3 ай бұрын
Умеет ли pfsence агрегацию vpn тунелей?
@ivanovivan7109 Жыл бұрын
Для потомков: Archer T4U и другие USB свистки на том же чипе (RTL8812AU) умет раздавать 5GHz. Так же на алиекспресс продается CF-WU785AC на чипсете MT7612. Она так же умеет раздавать 5GHz ОДНАКО!! Выше сказанное проверенно и верно только в Linux на x86. Например CF-WU785AC на ARM-e (RPi или Jetson nano) завести не удалось.
@BootuzDinamontuz Жыл бұрын
Огонь! Mt7612 видел на али.
@ivanovivan7109 Жыл бұрын
@@BootuzDinamontuz Дак ведь я даже модель свистка дал на котором проверял работу )))) CF-WU785AC
@BootuzDinamontuz Жыл бұрын
Ну оно же то внешнее. Нокрасивое. 4 антенны. А я то хочу miniPCIe. Но может и передумаю. Красотишша.
@Alexandr_ytb 11 ай бұрын
@@BootuzDinamontuzТе же хотелки, переходную плату mini pcie-m2 ngff не пробовали?
@smiakus Жыл бұрын
На таких мини ПК, имеет смысл подклюяить WAN и LAN сетевые карты напрямую как PCI express девайсы а не как Linux bridgw. В такому случае не будет шариться Лан карта ни с proхmox ни с другими виртуалками, а будет подключена напрямую! Например у меня предыдущая версия mini PC с гигабитными портами. И таким образом у меня полный гигабит под pfsense в proxmox И ещё если подключить процессор как Host то в PfSense можно активировать аппаратное ускорение шифрования для OpenVPN
@BootuzDinamontuz Жыл бұрын
Да пофигу как карты подключать. Тестил на 2,5 Гбит.
@visghost 7 ай бұрын
я на Pfsense настроил OpenVPN и захожу в HA и видеокамеры Xmyey не надо не каких портов открывать
@HetShe Жыл бұрын
Добрый день, OPNSense будите пробовать?
@BootuzDinamontuz Жыл бұрын
Хочу. и openwrt
@HetShe Жыл бұрын
@@BootuzDinamontuz в идеале можно и routeros, но придется лицензию на 10gbs брать
@user-mh2to9rq9w Жыл бұрын
У меня уже ноут с 2,5 GbE. А вот роутеров домашних на 2,5 действительно очень мало. Вернее, почти нет.
@oleg_kollegin Жыл бұрын
Покупаешь minipc на 6-8 портов 2.5 гига и ставишь pfsense. Вот и роутер, установить можно на флешку 8 гигабайт
@Jinusa Жыл бұрын
Привет подскажи пожалуйста на n6005 встанет proxmox, в него pfsense и DSM ? Будет ли это все работать вместе ? N6005 интересует больше потому что в нем есть 6 портов сата, и 2 nvme И эти nvme хотелось бы под кеш настроить
@BootuzDinamontuz Жыл бұрын
Будет. Встанет.
@sanyaprotv Ай бұрын
А как подключить сам сервер к ppoe Допустим его 1lan порт А второй lan порт на выход в сторону роутера
@dekor1981 11 ай бұрын
Добрый день. Подскажите, удалось вам купить адаптер wifi чтобы сделать из этой коробочки не только роутер для сети, но и раздачу wifi? Т.е. чтобы ее ставить еще в режиме моста отдельный wifi роутер...
@BootuzDinamontuz 11 ай бұрын
К сожалению, все что находил на АЛи не умеет АР режим.
@user-wd8zm8fu5e 8 ай бұрын
@@BootuzDinamontuz Я нашел решение, но только для OpenWRT. Берем на Али модуль Fenvi MPE-AX1800H, он на чипе MediaTek MT7921 и умеет в точку доступа. Патчим proxmox на edge ядро 6.0.19-edge. Далее включаем IOMMU и прокидываем PCI устройство прямо в виртуалку с OpenWRT. Ставим драйвера из пакетов м wpad-openssl. С wpad-mini у меня не заработало почему-то. И точка доступа работает.
@FVladV 5 ай бұрын
Не особо понимаю, зачем так прятать pf? Имею чисто комп с проксом, на нем 2 физ инет порта. Просто после установки pf на 2-й порт инета вешаем бридж, и уже этот бридж будет в pfsense портом WAN, а виртуалки остаются на бридже 0-м + настраиваеам роутер ( в моем случае микрот) в режим моста с вафлей и всё. Далее настраиваем адреса на pf + proxmox в одно адресное пространство и даем компу с которого работаете так же статику. Преимущество в данном случае в том, что если даже если погасим машину с pfsense ваш комп и проксмокс будут видеть друг друга и можно как-то чинить сеть, ребутать роутер и многое другое
@sergeyooooo71 Жыл бұрын
Тоже явзяюсь обладателем такой коробочки ПК на Celeron n5105 c четырмя езернетами! Стоит проксмокс подскажите можно ли установить 6 виртуальных машин в режиме бриджа (чтобы все ипы на виртуальных машинах были от dhcp домашнего роутера)??
@sergeyooooo71 Жыл бұрын
или только костылить с nat
@BootuzDinamontuz Жыл бұрын
так и так на виртмашину будет выделяться адрес с дхцп роутера.
@user-oh4xv9vf1h Жыл бұрын
Запустил на proxmox. После перезагрузки отваливается веб интерфейс!? Помогает только 4 пункт меню.
@MrYadjdf Жыл бұрын
А как думаете, сможет такой котом j1900 делит трафик на 2 провайдера с 10 компов - типа 5 туда, 5 сюда и локалка просто локалка, чтобы общая между ними была, я хочу сделать чтобы локалка была 2.5g и можно было задавать правило, какие компы через какого провайдера ходят + если упадет, чтобы работало через того, что работает, можно так сделать через PF sense? Или может какой-то сразу помощнее комп под эту задачу взять или там более жирную комплектацию Qotom?
@BootuzDinamontuz Жыл бұрын
Ну по идее и j1900 должно хватать для таких задач.
@MrYadjdf Жыл бұрын
@@BootuzDinamontuz прикольно что почти за цену свитча тупого на 2.5g целый комп многофункциональный, у меня вообще есть MSI Cubi N3700 - почти тоже самое, думаю, воткнуть в него 2 usb сетевухи и попробовать сделать такой шлюз, он по производительности примерно как j1900 - вот и проверю
@user-qu8ik7vw2j Жыл бұрын
Прывітанне, дзякуй за выдатныя відэа. Ты не мог бы зняць што небудзь тыпа nextcloud на ubuntu 22 у proxmox, які-небудзь абаронены мэсанджар для параноікаў у звязку з keenetic giga і Let's Encrypt. Ніяк не атрымліваецца зайсці ў nextcloud з інтэрнэту па статычным IP адрасе і дамене 4 ўзроўню.
@BootuzDinamontuz Жыл бұрын
А на другие виртуальные компы получается заходить по домену 4го уровня? Я некстклауд ставил как вм, работало без проблем. Да, и при создании домена 4го уровня на кинетике нужно у меня ставить галочку на Разрешить доступ из интернет. Иначе не хочет работать вообще.
@user-qu8ik7vw2j Жыл бұрын
он по сути есть но пишет" Доступ через недоверенный домен" хотя я свой домен вписал в список доверенных. Доступ через недоверенный домен Обратитесь к администратору. Если вы являетесь администратором этого сервера, отредактируйте параметр «trusted_domains» в файле «config/config.php». Пример настройки можно найти в файле «config/config.sample.php».
@antoniomax3163 Жыл бұрын
Автор, могу дать доступ к chr. Для ваших нужд, чтобы увидеть интересные видео
@ReplicatorReplicator Жыл бұрын
Здравствуйте, сделайте пожалуйста видео по домашней беспроводной сети WI-FI 6. Сравните несколько мини ПК с поддержкой 2,5 Гб/с и WI-FI 6 с популярным в Китае роутером Xiaomi Redmi AX5400 (2,5 Гб/с и WI-FI 6). Примерно равной ценовой категории.
@BootuzDinamontuz Жыл бұрын
Ну как-бы wifi 6 хорошо, когда есть много пользователей, например в офисе. В квартире, где обычно 1-2 активных пользователя в wifi 6 нет необходимости и близко. Да и все упрется в скорость провайдера. Если провайдер дает только 1 Gb, то и wifi 5 хватит с головой. а у Xiaomi Redmi AX5400 только 2 входных порта 2,5 Гбит, а как раз LAN порты 1Гбит. И тем более у меня нет этого роутера, и скоро даже мой Кинетик уедет в другую квартиру. ( когда приедет wifi адаптер для минипк).
@ReplicatorReplicator Жыл бұрын
@@BootuzDinamontuz согласен насчёт интернета, но можно в локалке для NAS и Plex сервера держать, когда надо видео с быстро скинуть (двух часовую велопрогулку в высоком качестве), большой фаил либо архив, папку с музыкой или фотки в высоком качестве с телефона/планшета или ноутбука. Да и есть смысл что то на вырост взять, WI-FI 6 уже практически на всех новых устройствах есть.
@misc2850 Жыл бұрын
Сейчас ax6000 на али меньше 100$
@romankozulin5019 11 ай бұрын
Роутер сравнивать с минипк не очень корректно. Избавился сам от кинетика. Дохлые они. Поставил pfsense на виртуалку, жопой наружу вместо кинетика, гораздо шустрее все открывается в инете. Живее стало. Проц у роутеров - овно.
@visghost Жыл бұрын
и еще почему-то у меня не хочет устанавливаться proxmox 7.2, только 6.2, а потом обновляюсь до 7.2-11
@serega40404 Жыл бұрын
Делал подобное, хотел сделать основной маршрутизатор, но упёрся в скорость загрузки системы и виртуалки, уж больно долго оно стартовало. Как у Вас с этим дела обстоят? Так же была проблема в изоляции proxmox от интернета до виртуального роутера, так и не придумал как это решить
@serega40404 Жыл бұрын
Кстати, была идея полностью передать сетевую карту виртуалке, но к сожалению процессор не поддерживал iommu
@BootuzDinamontuz Жыл бұрын
Ну вся идея серверов в том, что они один раз стартуют, и потом работают без выключения.
@user-lx2yc5mr2t Жыл бұрын
Какой модуль 4g подойдёт для встроенной сим картой на плате?
@BootuzDinamontuz Жыл бұрын
Не знаю. Не искал. Но если найдете - напишите.
@user-rd2fs5lu9g 2 ай бұрын
Ссылки не открываются.
@melviks 11 ай бұрын
Народ, всё понял кроме того, что произошло после присвоения мосту vmbr99 адреса. В этом мосту ведь нет ни одной физической карты, а доступ каким-то фигом мы по новому адресу получаем... Это как? Была бы схема сети, было бы мне кажется понятнее.
@makshamster9469 Жыл бұрын
с одной сетевой картой его можно настроить, например в иключительно в качестве dns сервера?
@BootuzDinamontuz Жыл бұрын
Теоретически можно, но смысл. У вас роутер какой?
@makshamster9469 Жыл бұрын
@@BootuzDinamontuz хочется doh и dot
@michaelarcher4643 Жыл бұрын
Алехандро Бутюзович, а куда вы так торопитесь? Зверски интересно, но не успеваю сообразить, чего вы там наколдовываете.
@Leninislive 6 ай бұрын
Wi-Fi адаптеры, которые могут в точку доступа 2:20 вдруг знаю. Например что пробовал и что работает как точка доступа в OpenWrt. Atheros AR9485 802.11b/g/n Wallys DR7915. 802.11ax/b/g/n (2.4Ггц) 802.11ax/ac/n (5Ггц). Proxmox как по мне, сомнительное решение. Я так делать не стал.
@kasan1999 Жыл бұрын
подскажите, пожалуйста, использую pfsense на proxmox, за pfsense почтовый сервер mailcow, почта из него уходит, а вот на него не приходит, куда копать уже не знаю, все записи dns, есть, почтовые клиенты спокойно работают, но вот письма не доходят
@BootuzDinamontuz Жыл бұрын
Не подскажу, так как не работал с таким. Но может порты открыть надо?
@user-oh4xv9vf1h Жыл бұрын
Т.е это ПО, pfSense, позволяет сделать роутер из любого компьютера?
@BootuzDinamontuz Жыл бұрын
Да, только очень крутой маршрутизатор
@user-hh3kb2xn4q Жыл бұрын
можно ли поставить windows 11 и будет ли работать звук на мониторе по HDMI ?
@BootuzDinamontuz Жыл бұрын
Куда поставить?
@user-hh3kb2xn4q Жыл бұрын
@@BootuzDinamontuz на pfSense N5105
@BootuzDinamontuz Жыл бұрын
@@user-hh3kb2xn4q вот чего не пробовал так винду. Вернее пробовал . Не смог пробросить видяху.
@mim2990 11 ай бұрын
Obolon!
@DimonK27 Жыл бұрын
Добрый! Видео зачетное, продолжайте в том же духе! Но я так и не догнал про проброс ProxMox за файрвол.Сделал все тоже самое, но доступ к ProxMox потерял. Не по HTTP, не по HTTPS доступа нет! Блин не догнал что надо сделать чтобы работало. Из сети ProxMox не пингуется, а из pfsense все норм пинг идет! Понимаю что нехватке какого-то правила на PF но не пойму. Может подскажите куда рыть!
@BootuzDinamontuz Жыл бұрын
А у вашего проксмокс не изменился ли адрес на другой? На тот, который раздает ПФ?
@DimonK27 Жыл бұрын
@@BootuzDinamontuz добрый! Адрес не сменился! Я его пингую с ПФ, а вот по сети пинги не проходят
@l3nd3r Жыл бұрын
такая же проблема :(
@dguryev Жыл бұрын
@@l3nd3r Меняйте настройки не в интерфейсе vmbr99, а в том через который настроили LAN в pfsense (у меня был vmbr1)
@DimonK27 Жыл бұрын
@@l3nd3r Забыл отписаться, в видосы не сказано про правило на физических портах. Добавляете правило и все работает!
@m1k0lau5 Жыл бұрын
wifi тоже искал, не нашел нормальный, самое правильное решение - точка доступа. Себе поставил tplink eap610
@ConstantynVindeta Жыл бұрын
у pfsense есть один минус - frebsd не умеет работать с 02.11 aс и 802.11 ax. В подобной штуке в качестве WiFi я использую AW-NU706H
@BootuzDinamontuz Жыл бұрын
Надуюсь, что когда-то заработает. а AW-NU706H сильно греется/?
@chimichimiyay 4 ай бұрын
А у Вас pfsense физически установлен или виртуалкой на proxmox? У меня такая же карточка, подключается через mini pci и прокидывается в pfsense как usb устройство. В итоге имею рабочий вайфай в течении минуты или две, потом наблюдаю в шелле device timeout. Вы с этим не сталкивались?
@alexanderzabolotnyi6513 Жыл бұрын
Вначале видео в интерфейсе видно 10GBase-T. Откуда 10G? Ведь у коробочки все интерфейсы 2,5G...
@BootuzDinamontuz Жыл бұрын
Это же не физичиский интерфейс, а виртуальный. Так что на скорость не смотрите, она будет ограничена физикой.
@DenisUL73 Жыл бұрын
вот найти бы такой агрегат но еще бы с sfp портом...
@BootuzDinamontuz Жыл бұрын
Ну вам как мед, так и ложкой. :-) думаю, что есть и такие утсройства, но ценник там будет далеко не 130 бакинских.
@HetShe Жыл бұрын
есть другой вариант с pci-exp x4 - ZimaBoard где вы можете подключить почти любую 10gbs карту
@DenisUL73 Жыл бұрын
@@BootuzDinamontuz роутер который решит мои задачи - mikrotik rb5009, все что будет дешевле его - будет вполне хорошим решением)
@pavelchaus2216 Жыл бұрын
FreeBSD (pf sense) поддерживает карты Atheros AR9280, 2.5 , 5 wifi, только работаете только один канал. Openwrt поддерживает два канала одновременно
@CatWorldson Жыл бұрын
25:25 днс резолв, не очень понял про прописывание портов с именами, вполне логично, что их нет, этим не занимается днс резолвинг. Тут либо вручную указывать в адресной строке порт. либо натравить днс имя на конкретный хост где поднят 80 или 443 либо, самое оптимальное, рулить все это через реверс прокси, тот же nginx. То есть все возможные днс имена натравливаем на один и тот же хост с nginx, а уже на нем рулим, куда идёт трафик дальше в зависимости от имени. Собственно, эта тема уже раскрыта и даже у вас в видосах
@BootuzDinamontuz Жыл бұрын
Реверс прокси haproxy либо nginx. Только так. Либо ручками писать порт в браузере, но это лень. Как раз сейчас смотрю haproxy.
@CatWorldson Жыл бұрын
@@BootuzDinamontuz хапрокси тоже норм вариант, traefik в ту же степь. Правда оверкилл, если балансировка между нодами/контурами не нужна. Но кто ж нас остановит ? )) Ради этого можно устроить георезерв с блекджеком и серваками
@BootuzDinamontuz Жыл бұрын
Спасибо за хороший и полезный коментарий.
@romankozulin5019 11 ай бұрын
Реверс прокси есть в pfsense, роль squid. И зачем кинетик тогда? Жопой наружу pfsense и привет щщщастье. Сам так сделал: NAS с TrueNAS, на нем две сетевухи и два бриджа. Pfsense на виртуалку, внешний бридж , WAN - в pfsense , другая сетевая из него , LAN - в бридж локалки. И все в одном тазике, летает аки сцаный веник. И нахрен кинетик этот. Проц там овно, не заменят полноценных ядер. Инет стал шустрее гораздо, VPN вырос до 100ки. На кинетике wireguard не давал больше 40мб/с.
@user-vg8vp2bk1y Жыл бұрын
А интересно можно wifi6 адаптер на такую коробку прицепить? Через usb
@BootuzDinamontuz Жыл бұрын
Через USB легко, но сразу zigbee стик на удлиннитель вешать.
@user-vg8vp2bk1y Жыл бұрын
@@BootuzDinamontuz тут вопрос есть ли драйвера такие в винде, нашел как пример UGREEN WiFi Adapter AX1800, но на алике вроде написано что все дрова только под винду
@Viper90168 Жыл бұрын
Чета чуда у меня не происходит :( Все виртуальные машины уже нормально получают ip от pfsense, проблем нет, а вот сам proxmox ну ни в какую не хочет прятаться за pfsense, не могу достучаться до веб интерфейса сразу как только выставляю ip на созданном бридже.
@BootuzDinamontuz Жыл бұрын
Ну так и на проксмокс адрес тоже меняется.
@l3nd3r Жыл бұрын
@@BootuzDinamontuz такая же проблема, но не в этом дело. с пф можно пинговать проксмокс который изменил адрес, но с другого компьютера в этой локалке на веб интерфейс проксомкса не зайти, чтото блокирует, хотя выполнял все по инструкции
@pavelovsannikov6754 Жыл бұрын
Не запускается с диска iso не видет при запуске системы
@NightCoyoteProduction Жыл бұрын
Немного оффтопик но может кто знает: пробросить zigbee usb донл в вируальную машину HomeAssistant на Hyper-V реально ли?
@BootuzDinamontuz Жыл бұрын
Заморочливо. На канале найдете решение этой задачи на virtualbox. Там это просто и реально
@NightCoyoteProduction Жыл бұрын
@@BootuzDinamontuz да на virtualbox и wmware там все по кнопке. Но это гипервизор второго типа. а Hyper-V он хоть и конфигурируеться в windows но он первого типа как и proxmox, esxі которые ставяться на голое железо.
@BootuzDinamontuz Жыл бұрын
Ну тогда желаю удачи.
@ded100let9 Жыл бұрын
На гипер не кинуть, проще в виртуалбоксе или в proxmox ставить ha и в него прокинуть не проблема
@kirkorofich Жыл бұрын
А как прописать в pfsense днс Adguard?
@BootuzDinamontuz Жыл бұрын
В настройках dhcp сервера. Как и в обычном роутере. Но у pfsense есть другой инструмент для блокировок
@Brebigor Жыл бұрын
вот склейки в видосе это зло! после firewall нужно отключить LAN интерфейс (17.28 тайм код) а Lan интерфейс говорит DHCP-сервер активен на этом интерфейсе и может использоваться только со статической IP-конфигурацией. Сначала отключите на этом интерфейсе службу DHCP-сервера, а затем измените конфигурацию интерфейса.
@BootuzDinamontuz Жыл бұрын
Совершенно верно.
@Brebigor Жыл бұрын
@@BootuzDinamontuz еще такой вопрос, когда мы в proxmox прописали для 99го bridge IP адрес, но до того, как удалили все параметры vmbr0, по идее proxmox должен уже откликаться по этому адресу? ибо я удаляю vmbr0 и vmbr1 в proxmox и тишина, спасибо консоль хоть отвечает. И не понятно, где искать proxmox со стороны wan? со стороны Lan?
@BootuzDinamontuz Жыл бұрын
Только со стороны LAN.
@TheXFeniXx Жыл бұрын
Касаемо того миниПК с i226, я себе заказ, придет - отпишусь, есть ли там 2-ой слот, в отзывах нет указания модели
@BootuzDinamontuz Жыл бұрын
Очень жду результатов. А то на картинке красиво два слота под m2 nvme. А по факту один под nvme, а второй только под wifi\lte.
@Scorpion_SPB Жыл бұрын
@@BootuzDinamontuz там не множко не так. Если i226 то скорое всего ревизия платы v4. И тогда есть место для второго nvme. Но реализовано это все через PCB адаптер который имеет ну... Похожее на Т образную плату. Которая в свою очередь вставляется во второй слот. А вот теперь важное будет он по факту или нет зависит от жадности продавца. KingNovy например не кладут (в описании - опционально). CWWK - полный комплект. P.s. я тут не много психанул и взял у CWWK машинку на AMD Ryzen 5. 3 NVMe+ 2 sata. + 6 корэ (12 потоков). Жду ... По фото... Красивое. Ну и ультимейт по мощности) и все это 15w.
@MrTon4eff Жыл бұрын
@@Scorpion_SPB У меня пришел 5105 / i226 с Т образная плата уже смонтирована в слоте. Обновил кернел в проксмоксе на 5.19. С 5.15 зависало все через день-два. Нет проблем пока...
BootUse Dinamontuz
Рет қаралды 68 М.
BootUse Dinamontuz
Рет қаралды 30 М.
ААНТ КОНТАКТ Сервис по ремонту техники в ЕКБ, СПБ
Рет қаралды 56 М.
У Павла!
Рет қаралды 22 М.