А вот и сделаю. Но не сейчас

У меня одна нода

А без точки доступа ты как вайфай сеть дома будешь организовывать?

@@Stilicho2011 можно же роутер который остался без дела к этому приспособить. да и все равно без коммутатора в первое время придется роутер использовать вместо него. в общем ждем урок по настройке. Спасибо

без Л2 свича можно все сделать, только придется навтыкать в комп сетевух и отдельным бриджем в виртуальном коммутаторе Proxmox разрулить сначала все, а уже потом накатывать OPNsense, что наложит отдельным танцы с бубном к настройки безопасности, плюс opnsense в гипервизоре это отдельным вид секаса. При наличии двух провов две сетевухи(можно и одну, но тогда vlan под каждого прова), если по фейшую все колхозить то Л2 свич провов в него в отдельным vlan изолированный, в него прокинуть сетевуху opnsense из proxmox, и уже там раздергивать провайдеров интерфейсами opnsense, но прям ваще труфейшуй это vlan изолированный, в него две железки с opnsense в haproxy режиме и уже vlan под lan )) пысы: все это можно в гипервизоре заколхозить, но это будет кластер, с ядром на 10Гб Л2 для внешнего хранилища под VM, и отдельным Л2 свичом гигабитным или 2.5гб, ибо opnsense нужно ставить будет в HA режиме с разруливанием по vlan все и вся(под lan отдельным L2 в идеале), ну и вишенка железо под гипервизоры в этом кластере будет не слабым ибо opnsense с ntop, suricata, unbound dns (bind), maltrail, crowdsec жрет не хило и памяти, и проца и диска, особо когда всякие хитрожопые товарищи к тебе 24\7 ломятся по всем портам, а ну еще VPN всякие wireguard и прочие ipsec, поджирают тоже. пысы: у меня под opnsense отдельным железк (две) на xeon E5440 RAM 8Гб SSD 120Гб, а ну да, сеть на Л2 гигабитном свиче (провы 100 и 800мб ток, так что хватает гигабитного, резерв 4G lte там ваще 100мб счастье), и уже гипервизор на proxmox отдельно стоит за всем этим колхозом в кластере из 3х железок на Е5-2670v3 RAM 128G (есть желание NAS на 10Гб перевести, но вроде хватает 2.5)на свиче 2.5гб Л2, но у меня и нагрузки скромные, чисто домашний колхозинг под свои свитоперделки.

@@pavelbolkhovitin3687 я пока далек от понимания сие текста)))

Буду

Скажу по PFSense, т.к. начал использовать его с момента его появления, а до него юзал m0n0wall, поэтому форк из PF в OPNSense пропустил. Помимо обычной настройки маршрутов в рулесах файрволла на интерфейсы в правилах можно указывать гейтвей, т.е. с использованием алиасов получается довольно гибкая система.

Не надо прокидывать свисток. Поставить дешевого китайца в режиме точки доступа

И как она по качеству? Я конечно наверно максималисткими желаниями руководствуясь, когда говорио о ценах, но тот же tp link от 9 стоит.

А мать, проц, это уже место занимает, поэтому тут как мне кажется без вариантов коробки от китайцев

@@Stilicho2011 Как AP - замечательно, как маршрутизатор - для дома вполне достаточно. На 4PDA есть ветка по нему.

@@Stilicho2011 Материнка DFI SD106-Q170, процессор Intel E3-1240L v5, сетевая карта под задачи через угловой райзер, всё это внутри корпуса Gainta G758 (260x180x65). БП от ноута 19 вольт. Если на сетевой 4 порта, то получается всего 6 портов, причём сетевая может быть и с 4-мя SFP+. Конечно покрупней, чем тот-же микротик, но зато есть гибкость по конфигурированию.

у мя ax3600 вроде норм но за одной несущей уже минус пол сигнала. до этого асус брал с того же места до улицы, а это так то 22 этажа))))

Это разве много?! На винду уже не хватает ресурсов

Не знаю рабочего варианта. Но есть openconnect

Отдельная железка по многим причинам лучше, чем вм. Тут двух мнений быть не может

На каких скоростях и с какими сервисами? У меня на pfSense подгружает проц E3-1240L v5 только на скоростях 10Gb и когда по OpenVPN трафф гоняешь.

@@АлексейДедюхин-е7с а ты белый ИП наружу открой с хостингом, днс и фтп )) и suricata, ntop, scowdsec и VPN на 4 клиента c VoIP и доступом к nextcloud в "центре", там уже не скоростями подгружать начинает, а в целом нагрузкой, 10Гб в домашних условиях кроме как на ядро сети для гипервизоров и НАСа у меня фантазии не хватает чем загрузить, там 2.5 выше крыши и останется. (ну если ты только видео на прямую с НАСа монтировать не будешь)

Да вроде никто не возмущался. Тае, удивление от медленно внедрения стандартов

@@Stilicho2011 вы должны понимать, что это бизнес и ничего личного. Если железо работает и 99% это устраивает, его никто менять не будет. И да новое обычно внедряется на новом строительстве сети, а остальное пока не умрёт или уже совсем не устареет как пример фулл 100Мбит коммутаторы с аплинками :) и то работают. Думаю понятно чего внедрение медленное. В Штатах вообще на доксисе сидят и ок :)

@@partizanbanec8305 я в гермашке и пишу с доксиса последние дни доживает, уже куплен роутер для гпон

Смысл есть. Запишу

посмотреть мои видео, и вычеркнуть все, что не подходит под установку в lxc контейнер

@Stilicho2011 спасибо большое за ваш труд. Много посмотрел за последний год, так тут и оказался. У вас truenas с zfs, но synology в такое не умеет, а я не представляю как правильно оптимально подружить по сети nuc с proxmox и synology.

@Alexei_Shikit нет никакой разницы. Ну просто не надо создаваиь датасеты, а создаются обычные папки. Монтирование nfs или smb шар одинаковое везде

@@Stilicho2011 благодарю, пересмотрю еще раз внимательно про *arr стек. Спасибо!

В следующих сериях. Этот ролик и так очень длинный. И можно на английском писать, если что

Можно сказать немного переборщил, но я смотрел на современные топовые решения от тп линк

Не могу. Нет такой возможности на фрибсд

@@Stilicho2011 А какой то другой не остлеживаемый vpn?

Zerotier, openconnect

Хорошо, согласен. Там и то, и то. Но все таки в микрлике полноценный statefull firewall или нет?

@@Stilicho2011 как понять полноценный или нет? Как настроишь, таким и будет.

в микроте файрвол по гибкости на уровне иптаблес и он работает с состояниями пакетов

@@Олег-б3ц9б и с состояниями пакетов, и с состояниями соединений

​ @Stilicho2011 полноценный там роутер и фаервол, но железо херовое, если не из CСR линейки, там уже что-то приличное, OPNsense чем хорош что железо можно подогнать под нужды

Зачастую, можно вбить MAC адрес вручную. То есть, взять адрес роутера, и вбить в WAN порт OpenSense. А адрес OpenSense в порт роутера. Не вздумайте оставить один и тот же на двух устройствах у вас в сети. Проблем огребёте знатных.

Взять мак адрес роутера от провпйдера и вбить в опнсенсе. Роутер от прова в режим бридж или просто отелюсить и положить нп полку, если пров позволяет

Нет, вы не поняли, в данном случае на одной железке 2 разных мак адреса, один на физическом порту компьютера на котором proxmox крутится и который видит провайдер и второй на бридже который передается в opnsense

@@flomazter Пробросьте сетевую карту вовнутрь виртуалки с OPNSense, будет один MAC железной сетевой.

@@flomazter Это была информацию для размышления. Вы её проанализировали, и для конкретной ситуации приняли правильное решение.

Айпи адрес проксмокса поменять в разделе сеть

@@Stilicho2011 В самом проксмоксе поменять, в настройках vmbr0 ?

Как мне с микротом жить я знаю. Тема про opnsense

@@Stilicho2011 вот давайте конструктивно, о чем ролик? я понял что opensense это больше фаирвол, и какой образ мне качать, понял что в вашей схеме вы хотите подключить сеть прямо в гипервизор, ок. а какие от этого плюшки? где я выигрываю, почему я не юзаю фаирвол в proxnox? что меня должно побудить повторить ваш путь? у вас нет плана сети, потому структура повования гуляет (яркий пример как вы в скользь упомянули о свитчах и как вас несет в дебри закупки железа с али) так что получилось много воды, а по теме мало

Гигабит? Для дома?

@@Stilicho2011мтс - в каждую квартиру по датацентру!)

Ужас конечно

Чтобы снять ролик. Казалось, это очевидно

@@Stilicho2011 не очевидно)

От потребностей же зависит. Ддя обычного домашнего использования и opnsense, pfsense может быть много

Согласен. Хотя иногда подбешивает

Микротик крут, спору нет, настроил и забыл, интерфейс так себе) было бы более дружелюбный был бы вообще топ, с вторички дома гигабитную Лан сделал не дорого)

Микротик, даже если закрыть глаза что это прибалты, эта контора может всеравно навязать свою волю, цену итд. А opensense встает на любую железку какую я захочу

Микротик это от нищеты....