Более-менее понятное изложение. Конечно нужно продолжать. Спасибо.
@4loveit Жыл бұрын
Купил похожую приблуду в виде miniITX платы, под домашний NAS + Сервер - благодарю за такую инструкцию, я настолько плохо разбираюсь в теме что любая информация очень выручает
@kirkorofich2 жыл бұрын
Вот только в голове такая идея начала крутиться, а вот и ваше готовое решение))) СПАСИБО ОГРОМНОЕ!!!
@avraamlin70222 жыл бұрын
Очень интересно смотрю с удовольствием,Автор респект лайк 👍 подписка
@konstantinzinchenko2 жыл бұрын
дуже цікавий огляд, як завжди все по полочках. Сам хочу замінити свій мікрот на подібну конфігурацію, бо працює подібна конфігурація на більш серйозному залізі вже багато років як годинник)
@glinkafu2920 Жыл бұрын
Большое спасибо за видео! Как раз, пока жду свой мини-пк, стараюсь накопить знаний. Планирую еще подружить pfs с pi-hole.
@vladislavk32049 ай бұрын
Очень классный материал, в РУ сегменте один из самых масштабных и охватывающих многие аспекты. Зря не захотели сделать ролик побольше и обширней. Чего на мой любительский взгляд не хватило в ролике, в результате чего очень много времени было потрачено на настройку и поиск материала, пробы и ошибки. Хотелось бы видеть: Настройку популярных VPN: WG, OVPN. Как во вне так и во внутрь. Настройка BGP. (очень много времени было потрачено) Ну и возможно чуть более подробно на правила, вланы. Немного неочевидно было с установкой своего DNS. Возможно еще что-то забыл) Так что если делаете ролики с такой полезной информации, то лучше сделать его больше чем меньше, к тому же воды в ролике практически нет. Единственно тайм-коды бы очень хотелось видеть в данном видео) Огромное спасибо за контент.
@maksymkushnir3154 Жыл бұрын
Щіро дякую! Дуже цікаво й корисно!
@sashap-pt2 жыл бұрын
Офигенно! Делал похожее на микротике, но pfsense, похоже, дружелюбнее и с бОльшими возможностями. Спасибо за видос! Очень надеюсь на продолжение обзора pfsense.
@sergeysergeev5888 Жыл бұрын
Прослушал с удовольствием, подписка.🎉
@maksymkushnir3154 Жыл бұрын
Вже кілька разів подивився. Дуже файне відео!!!!
@BootuzDinamontuz Жыл бұрын
Скоро приїде інший пепелац, буду на нього opnsense ставити. Але на іншому каналі відос буде.
@user-zenov Жыл бұрын
Спасибо, интересна ваша сетевая лаборатория и ваш опыт, небольшая ремарка про UpnP я бы так безоговорочно не доверял этой безоговорочно "удобной" технологии, ибо и как минимум лишняя дыра в безопасности, особенно если pfSense смотрит вовне, а как известно, если долго смотреть вовне, то очень скоро оно начнет смотреть в вас.
@TaggartMk29 ай бұрын
первый человек, который внятно показал , как вкрячить виртуальный роутер на proxmox
@PutinFAF4 ай бұрын
всё понятно, вобще никаких вопросов, всё по делу, спасибо!
@vtx39042 жыл бұрын
Продолжай сам начал его юзать
@be1m0nt Жыл бұрын
все красиво, хотим еще
@АндрейИванович-б7р2 жыл бұрын
Очень интересно, отличная подача! Однозначно подписка на канал.
@romanlimz6376 Жыл бұрын
Отлично! Пару моментов на мой взгляд очень важных: на pfsense необходимо поставить qemu-guest-agent иначе proxmox не сможет выключить/перезагрузить pfsense. Ну и классика: никаких realtek под freebsd)))
@maksymkushnir3154 Жыл бұрын
Ещё надо офлоад выключать в настройках нетворка пф сенс. Это в система - особые - нетворк и внизу страницы приблизительно 4 с конца надо поставить v.
@MsRek1t2 жыл бұрын
спасибо! очень интересно!
@user-vnjigcdrgg2 жыл бұрын
Конечно интересно, продолжайте пожалуйста) Много нового узнаю из ваших видео. Для себя уже давно понял, что не в состоянии запомнить какие сервисы/контейнеры используют порты, поэтому настроен nginx. Теперь порты вспоминать не нужно. Если планируете у себя такое сделать, было бы интересно увидеть ваш подход, возможно это будет что-то другое
@CatWorldson2 жыл бұрын
Ваше решение вполне рядовое и рабочее, особо тут и нечего придумывать больше. Реверс прокси (апач, нджинкс) этим и занимаются, собственно.
@alexp20202 жыл бұрын
Обе темы интересны. И pfs и promox. Так что, лезу на канал смотреть, что уже есть. Спасибо за видос и жду еСЧе! 👍
@EvgenMo111110 ай бұрын
по идее ничего не должно мешать сделать на pfSense 10гб роутер, обойдется гораздо дешевле чем любой покупной
@sergeysamolin Жыл бұрын
Крутяк! Не знал о pfsense вообще, спасибо!
@FreeFormDesigner Жыл бұрын
Спасибо! Оч интересно уже поставил, пробую.
@mozgx183332 ай бұрын
Спасибо, было интересно
@borovtsovable2 жыл бұрын
Не останавливаться! Очень нужная и полезная информация!
@ITrifonoff11 ай бұрын
Еще бы схему посмотреть, что автор хотел сделать. Познавательно, спасибо.
@Vadim_kuw4 ай бұрын
Добрый день. Пока мало понятно, но очень интересно) Правильно понимая что можно обойтись вообще без роутера дома!? Оговорюсь что раздачу wifi не рассматриваем. Собираем комп, туда плату расширения с 2.5 гигабитными портами. Кабель от провайдера в сетевуху. Ставим на комп проксмокс в нём поднимаем pfs ии настраиваем DCHP и прочую красоту. Остальные устройства подсоединяем к портам 2.5 и получаем локальную сеть с доступов в инет?
@ВалерийЧирков-е3ч4 ай бұрын
правильно ! но комп с proxmoc и pfsense должен быть постоянно включен! но и плату с wi-fi можно засунуть, проблем не вижу!?
@johncarpenter42962 жыл бұрын
Да конечно, интересна и тема виртуализации и тема pfsense, имею подобный девайс, брал давно на двухядерном селероне 3ххх серии, вайфай модуль так и не подобрал понял что поспешил с покупкой купил микротик, сей девайс лежит без дела пока не нашел ему применение
@N0Fat36 ай бұрын
По модулям вифи. Медиатек должен работать. Mt7921 или mt7925
@svodnettrader1871 Жыл бұрын
Очень интересно!
@engineer_Pavlo10 ай бұрын
От слухаю автора та й чується що десь я його чув. Бінго акцент все розставив на свої місця.
@alexsmith8906 Жыл бұрын
Круть! Тюбик случайно подкинул мне этот видос. Посмотрел, подписался. Темы очень интересные!
@FVladV10 ай бұрын
Не особо понимаю, зачем так прятать pf? Имею чисто комп с проксом, на нем 2 физ инет порта. Просто после установки pf на 2-й порт инета вешаем бридж, и уже этот бридж будет в pfsense портом WAN, а виртуалки остаются на бридже 0-м + настраиваеам роутер ( в моем случае микрот) в режим моста с вафлей и всё. Далее настраиваем адреса на pf + proxmox в одно адресное пространство и даем компу с которого работаете так же статику. Преимущество в данном случае в том, что если даже если погасим машину с pfsense ваш комп и проксмокс будут видеть друг друга и можно как-то чинить сеть, ребутать роутер и многое другое
@КриптоДятел11 ай бұрын
начет двух nVME - Там стоит плата переходник (виднеется зелененькая между двумя нвмешками) - которая расщипляет х4 на два по х2 - поэтому таки да 2 диска нВМЕ можно
@Sergun4uk2 жыл бұрын
Отлично, спасибо за контент+)
@АлександрКоновалов-б2б6 ай бұрын
ребята поделитесь пожалуйста своими экспериментами с выключением / включением питания мини пк? Proxmox и pfsense поднимается, без проблем восстанавливается интернет? Скажем обычные пользователи смогут перезапустить такую систему
@visghost Жыл бұрын
я на Pfsense настроил OpenVPN и захожу в HA и видеокамеры Xmyey не надо не каких портов открывать
@META13Ай бұрын
А можно opnsense без виртуальной прослойки напрямую поставить на эту коробочку? Нашел просто такую на озон с n100 на борту за 10000, имхо норм для роутера. Упарился на микротике с агрегацией бороться. Когда один конфиг работает на одной коробке и не работает на другой, но на первой нет 2.5, а суммарный поток 1.5
@SsergeySav2 жыл бұрын
Если очень нужно то под pfSense можно и тот же BIND вкорячить. я поднимал и работало
@1977aam Жыл бұрын
очень информативно, много полезного. а куда подевался ваш телеграмм?
@BootuzDinamontuz Жыл бұрын
Да все там же.
@1977aam Жыл бұрын
Пишет "нет такого пользователя" при переходе по ссылке из профиля Может там ошибка)
@antoniomax31632 жыл бұрын
Самое интересное, что на микротик ос 7.6 есть контейнеры! Типа докер внутри роутер ос
@Leninislive11 ай бұрын
Wi-Fi адаптеры, которые могут в точку доступа 2:20 вдруг знаю. Например что пробовал и что работает как точка доступа в OpenWrt. Atheros AR9485 802.11b/g/n Wallys DR7915. 802.11ax/b/g/n (2.4Ггц) 802.11ax/ac/n (5Ггц). Proxmox как по мне, сомнительное решение. Я так делать не стал.
@VolodymyrKrupa9 ай бұрын
Моё почтение.
@RtgtT-n3n Жыл бұрын
автор как дела с пробросим вай фай модуля на раздачу? как дела с lte pcie модемами? нужен супер детальны разбор для супер универсальной коробки... watchdog там тоже есть?
@BootuzDinamontuz Жыл бұрын
Внешний вифишный адаптер уж слишком фонил и забивал zigbee сеть, поэтому им пришлось пожертвовать. А LTE pcie еще не покупал себе.
@Дарья-э5ш2в2 ай бұрын
Объясните чайнику нафига pfsense если в просмоксе и так есть маршрутизация и файрвол?
@kamalahmadov676 Жыл бұрын
Otlichna. Sposibo Bolshoe.
@ivanovivan71092 жыл бұрын
Для потомков: Archer T4U и другие USB свистки на том же чипе (RTL8812AU) умет раздавать 5GHz. Так же на алиекспресс продается CF-WU785AC на чипсете MT7612. Она так же умеет раздавать 5GHz ОДНАКО!! Выше сказанное проверенно и верно только в Linux на x86. Например CF-WU785AC на ARM-e (RPi или Jetson nano) завести не удалось.
@BootuzDinamontuz2 жыл бұрын
Огонь! Mt7612 видел на али.
@ivanovivan71092 жыл бұрын
@@BootuzDinamontuz Дак ведь я даже модель свистка дал на котором проверял работу )))) CF-WU785AC
@BootuzDinamontuz2 жыл бұрын
Ну оно же то внешнее. Нокрасивое. 4 антенны. А я то хочу miniPCIe. Но может и передумаю. Красотишша.
@Alexandr_ytb Жыл бұрын
@@BootuzDinamontuzТе же хотелки, переходную плату mini pcie-m2 ngff не пробовали?
@tbgyybsbaeiyvti Жыл бұрын
Важное замечание, не выбрасывайте в сеть вещи типа home assistant и аналоги, это небезопасно. Лучшим решением будет поднять на pfsense vpn, и сделать доступ только через него. Веб интерфейс pfsense так-же желательно сделать доступным только из vpn.
@musstangairin861617 күн бұрын
vless можно к нему прикрутить? что то не могу инфы найти.
@madiz_ Жыл бұрын
Я вот не могу одного момента понять - На WAN порту Proxmox'a почему настройки статики идут в бридж vmbr, а не в сам адаптер enp?
@StanislavGurman Жыл бұрын
Спасибо за видеоинструкцию. Есть небольшая проблема - после перезагрузки системы (например при отключении электричества) интернет не появляется пока вручную не выдернуть и не воткнуть обратно провод WAN порта. Можно ли это как-то побороть?
@fedorpetrenko-c3v6 ай бұрын
тема интересная, давай подробнее
@Scorpion_SPB2 жыл бұрын
Полезное видео, спасибо. Keenetic DNS можно сохранить?
@BootuzDinamontuz2 жыл бұрын
А вот не думаю.
@Scorpion_SPB2 жыл бұрын
@@BootuzDinamontuz жаль
@alfitsaifullin43142 ай бұрын
Нет текстовой версии этой инструкции?
@xlite0060 Жыл бұрын
Друг, запиши пожалуйста видео по настройке почтового сервера?
@CatWorldson2 жыл бұрын
25:25 днс резолв, не очень понял про прописывание портов с именами, вполне логично, что их нет, этим не занимается днс резолвинг. Тут либо вручную указывать в адресной строке порт. либо натравить днс имя на конкретный хост где поднят 80 или 443 либо, самое оптимальное, рулить все это через реверс прокси, тот же nginx. То есть все возможные днс имена натравливаем на один и тот же хост с nginx, а уже на нем рулим, куда идёт трафик дальше в зависимости от имени. Собственно, эта тема уже раскрыта и даже у вас в видосах
@BootuzDinamontuz2 жыл бұрын
Реверс прокси haproxy либо nginx. Только так. Либо ручками писать порт в браузере, но это лень. Как раз сейчас смотрю haproxy.
@CatWorldson2 жыл бұрын
@@BootuzDinamontuz хапрокси тоже норм вариант, traefik в ту же степь. Правда оверкилл, если балансировка между нодами/контурами не нужна. Но кто ж нас остановит ? )) Ради этого можно устроить георезерв с блекджеком и серваками
@BootuzDinamontuz2 жыл бұрын
Спасибо за хороший и полезный коментарий.
@romankozulin5019 Жыл бұрын
Реверс прокси есть в pfsense, роль squid. И зачем кинетик тогда? Жопой наружу pfsense и привет щщщастье. Сам так сделал: NAS с TrueNAS, на нем две сетевухи и два бриджа. Pfsense на виртуалку, внешний бридж , WAN - в pfsense , другая сетевая из него , LAN - в бридж локалки. И все в одном тазике, летает аки сцаный веник. И нахрен кинетик этот. Проц там овно, не заменят полноценных ядер. Инет стал шустрее гораздо, VPN вырос до 100ки. На кинетике wireguard не давал больше 40мб/с.
@ДенисА-н9я2 жыл бұрын
Тоже взял такую коробочку, а какую память лучше докупить? 2 модуля по 8гб + 2933 частота это предел, выше не стоит брать?
@BootuzDinamontuz2 жыл бұрын
По частоте - да, по емкости - была ина, что и 32 Гб работает, но не проверял. Да и смысл?
@ЕвгенийБуравцов-п1о2 жыл бұрын
Прывітанне, дзякуй за выдатныя відэа. Ты не мог бы зняць што небудзь тыпа nextcloud на ubuntu 22 у proxmox, які-небудзь абаронены мэсанджар для параноікаў у звязку з keenetic giga і Let's Encrypt. Ніяк не атрымліваецца зайсці ў nextcloud з інтэрнэту па статычным IP адрасе і дамене 4 ўзроўню.
@BootuzDinamontuz2 жыл бұрын
А на другие виртуальные компы получается заходить по домену 4го уровня? Я некстклауд ставил как вм, работало без проблем. Да, и при создании домена 4го уровня на кинетике нужно у меня ставить галочку на Разрешить доступ из интернет. Иначе не хочет работать вообще.
@ЕвгенийБуравцов-п1о2 жыл бұрын
он по сути есть но пишет" Доступ через недоверенный домен" хотя я свой домен вписал в список доверенных. Доступ через недоверенный домен Обратитесь к администратору. Если вы являетесь администратором этого сервера, отредактируйте параметр «trusted_domains» в файле «config/config.php». Пример настройки можно найти в файле «config/config.sample.php».
@DimonK27 Жыл бұрын
Добрый! Видео зачетное, продолжайте в том же духе! Но я так и не догнал про проброс ProxMox за файрвол.Сделал все тоже самое, но доступ к ProxMox потерял. Не по HTTP, не по HTTPS доступа нет! Блин не догнал что надо сделать чтобы работало. Из сети ProxMox не пингуется, а из pfsense все норм пинг идет! Понимаю что нехватке какого-то правила на PF но не пойму. Может подскажите куда рыть!
@BootuzDinamontuz Жыл бұрын
А у вашего проксмокс не изменился ли адрес на другой? На тот, который раздает ПФ?
@DimonK27 Жыл бұрын
@@BootuzDinamontuz добрый! Адрес не сменился! Я его пингую с ПФ, а вот по сети пинги не проходят
@l3nd3r Жыл бұрын
такая же проблема :(
@DimonK27 Жыл бұрын
@@l3nd3r Забыл отписаться, в видосы не сказано про правило на физических портах. Добавляете правило и все работает!
@dguryev Жыл бұрын
Изначально pfsense блокирует общение устройств внутри одного бриджа, изменил настройки pfsense и всё заработало. System / Advanced / System Tunables change "net.link.bridge.pfil_member" from 1 to 0 change "net.link.bridge.pfil_bridge" from 0 to 1
@rusneopro5 ай бұрын
Добрый день, ув знатоки подскажите пожалуйста, как осуществить задумку: Как в корпоративной сети настроить pfsense так что бы он авторизовался в корпсети через родительский прокси (url + порт, логин и пароль) а далее за pfsense уже можно было узать инет с авто настройкой лан адаптера и без авторизации в родительском прокси? Возможно ли это, если да то как, у меня не выходит (с созданием лан сети и вкл на нем dhcp проблемы нет) тестовая машина получает ip от pfsense и шлюз, но браузер ругается на DNS...?
@Justas0n2 жыл бұрын
Спасибо за инструкцию. Подскажите пожалуйста как настроить LAN порты как switch? Если лаптоп на vtnet1 а RPi на vtnet2, то Тупо не могу зайти по SSH в RPi. И ping с лаптопа не проходит. DHCP дает адрес.
@Justas0n2 жыл бұрын
Подсмотрел здесь: kzbin.info/www/bejne/mKuXZqWVaaeFe9k&ab_channel=Mr.Nick%27sHardware%26Food , Чтобы порты работали как switch надо собавить каждому порту в bridge правило pass-any
@avkulikoff2 жыл бұрын
Очень советую посмотреть на туннели Cloudflared - навсегда забудешь про duckdns, сертификаты и прочее)
@BootuzDinamontuz2 жыл бұрын
Забыл давным давно. Один нормальный роутер и даже Cloudflared не нужен. Кинетик рулит. Но гляну, что за зверь.
@avkulikoff2 жыл бұрын
@@BootuzDinamontuz у меня тож кинетик, но поверь, это круто))
@CatWorldson2 жыл бұрын
CF делает годноту, но будем честны, это дополнительная точка отказа и задержек. А в текущих условиях неопределенности развития интернетов в России и СНГ - завязка на него может оказаться фатальной в будущем. Нет никаких гарантий, что CF сами не закроются для РФ или РКН не врубит на полную катушку китайский фаервол. А такие риски сейчас высоки. Статический IP у провайдера и свой домен - решают вопрос на все 100. Стоит буквально ничего. На самом деле даже статика не обязательна, главное, чтобы ip был белым и доступным извне. ( Но придется попотеть с обновлением ip для днс записи, есть куча готовых решений ) Если статику подключить невозможно - можно купить свой VPS и сделать между vps и роутером(или серваком) туннель и домен натравить на этот vps. VPS для целей проксирования лучше брать российский из-за озвученных выше причин. Но если хочется ещё что-то крутить там, тот же VPN - можно и забугоргый. Да, риски китайского фаервола существуют, но риск отказа cf обслуживать пропадает + зато свое и этот vps решает несколько задач. Вариант с vps конечно затратный пздц. Но вариант очень расширяемый (ограничен только фантазией) и при переездах, смене провайдеров можно не задумываться о статик/белом ip вообще, просто перевез оборудование, подключил инет и все уже работает. P.S. у меня и CF туннель настроен, но по большей части для защиты от дудосов, а то то и дело ботнеты пытаются залезть в сеть. Вариант не основной, потому при срабатывании рисков я не теряю в основном функционале ничего, все продолжает работать, как и работало.
@avkulikoff2 жыл бұрын
@@CatWorldson можно много чего сделать, если знаешь и умеешь или потратишь энное количество времени на поиск приемлемого решения, настройку и отладку. cf приглянулся тем, позволяет в пару кликов сделать множество вещей, не только туннели, которые другим способом решаются гораздо сложнее. "свой" vps - это тоже дополнительная точка отказа, а для рф завязка на любой (особенно российский) сервис может оказаться фатальной))
@smiakus Жыл бұрын
На таких мини ПК, имеет смысл подклюяить WAN и LAN сетевые карты напрямую как PCI express девайсы а не как Linux bridgw. В такому случае не будет шариться Лан карта ни с proхmox ни с другими виртуалками, а будет подключена напрямую! Например у меня предыдущая версия mini PC с гигабитными портами. И таким образом у меня полный гигабит под pfsense в proxmox И ещё если подключить процессор как Host то в PfSense можно активировать аппаратное ускорение шифрования для OpenVPN
@BootuzDinamontuz Жыл бұрын
Да пофигу как карты подключать. Тестил на 2,5 Гбит.
@HetShe2 жыл бұрын
Добрый день, OPNSense будите пробовать?
@BootuzDinamontuz2 жыл бұрын
Хочу. и openwrt
@HetShe2 жыл бұрын
@@BootuzDinamontuz в идеале можно и routeros, но придется лицензию на 10gbs брать
@narcomann164619 күн бұрын
Может подскажет кто? Построил сеть как в видео: vmbr0 - WAN on pfs vmbr1 - BRIDGE0 on pfs (2.2.2.1+DHCP) vmbr99 - BRIDGE0 on pfs 2.2.2.1+DHCP) | on pve 2.2.2.11 С машины PFS вся сеть видна, все машины пингуются, но я не могу зайти на PVE(2.2.2.11) c компа из сети. С PVE никто из сети не пингуется, кроме PFS. Приходится пробрасывать через ssh PFS порт 8006 на PVE и только так заходить на вебморду. Такое впечатление, что стена какая-то.
@narcomann164615 күн бұрын
оказывается правила файрвола не наследуются на сетевухи от бриджа (если специально не изменить в ядре, что не рекомендутся), так что нужно каждой сетевухе прописывать правило эни-ту-эни
@antoniomax31632 жыл бұрын
Вы не могли бы записать видео про еве нг или пнетлаб? Там можно с эмулировать проект , Я пробовал с микротик, но не получается по Винбокс подключиться и настроить доступ в сеть им. Так же там можно сделать Лабу с пфсенсе
@ВиталийВиталий-ь9р2 жыл бұрын
У микротика есть образ виртуальный router chr вроде называется. Он эмулируется в Вмваре без проблем. Подключается по винбокс
@michaelarcher4643 Жыл бұрын
Алехандро Бутюзович, а куда вы так торопитесь? Зверски интересно, но не успеваю сообразить, чего вы там наколдовываете.
@alexanderzabolotnyi6513 Жыл бұрын
Вначале видео в интерфейсе видно 10GBase-T. Откуда 10G? Ведь у коробочки все интерфейсы 2,5G...
@BootuzDinamontuz Жыл бұрын
Это же не физичиский интерфейс, а виртуальный. Так что на скорость не смотрите, она будет ограничена физикой.
@Лёха-р7д1г9 ай бұрын
Умеет ли pfsence агрегацию vpn тунелей?
@АнтонПупкин-з8к2 жыл бұрын
Запустил на proxmox. После перезагрузки отваливается веб интерфейс!? Помогает только 4 пункт меню.
@c6isxdwcdcdcd8 ай бұрын
Ссылки не открываются.
@АнтонПупкин-з8к2 жыл бұрын
Т.е это ПО, pfSense, позволяет сделать роутер из любого компьютера?
@BootuzDinamontuz2 жыл бұрын
Да, только очень крутой маршрутизатор
@dekor1981 Жыл бұрын
Добрый день. Подскажите, удалось вам купить адаптер wifi чтобы сделать из этой коробочки не только роутер для сети, но и раздачу wifi? Т.е. чтобы ее ставить еще в режиме моста отдельный wifi роутер...
@BootuzDinamontuz Жыл бұрын
К сожалению, все что находил на АЛи не умеет АР режим.
@ДмитрийСолдатов-э9ф Жыл бұрын
@@BootuzDinamontuz Я нашел решение, но только для OpenWRT. Берем на Али модуль Fenvi MPE-AX1800H, он на чипе MediaTek MT7921 и умеет в точку доступа. Патчим proxmox на edge ядро 6.0.19-edge. Далее включаем IOMMU и прокидываем PCI устройство прямо в виртуалку с OpenWRT. Ставим драйвера из пакетов м wpad-openssl. С wpad-mini у меня не заработало почему-то. И точка доступа работает.
@sanyaprotv7 ай бұрын
А как подключить сам сервер к ppoe Допустим его 1lan порт А второй lan порт на выход в сторону роутера
@evgenoleini3 ай бұрын
Так же как и на видео, 1 порт в провайдера и на нем PPPoE, второй в локалку
@pavelovsannikov6754 Жыл бұрын
Не запускается с диска iso не видет при запуске системы
@visghost2 жыл бұрын
Интересно, завтра я буду поднимать свой PF, только без proxmox, а устанавливать на прямую железа, завтра заберу с почты msata диск на 16гб
@YevhenZhuchenko2 жыл бұрын
Привет, расскажите больше о ProxMox, особенно вопрос бекапов. Пока не совсем понимаю как лучше это организовать, искать еще один сервер и ставить на него ProxMox Backup Server?
@BootuzDinamontuz2 жыл бұрын
Какие бэкапы вам нужны? В самом проксмокс можете сделать бэкап любой виртуальной машины.
@iiepe19156 ай бұрын
А зачем вам в мост добавлять все интерфейсы, немного не понял, это для того, чтобы все интерфейсы были в одной локальной сети?
@Yfjdgbe1233 ай бұрын
Да!
@Валёк-н2э Жыл бұрын
Тема очень даже интересная:-) Только смотреть что вы делаете на компе сложно. Сложно потому что слишком быстро вы мышкой водите и не успеваешь смотреть что вы там и куда нажали. Заколебался я в общем по 10 раз перематывать чтоб понять какие действия вы делаете:-) А так конечно очень круто:-)
@РоманШестаков-е4н15 күн бұрын
Бесплатно скачать с официального сайта pfSense не дает.
@visghost2 жыл бұрын
и еще почему-то у меня не хочет устанавливаться proxmox 7.2, только 6.2, а потом обновляюсь до 7.2-11
@melviks Жыл бұрын
Народ, всё понял кроме того, что произошло после присвоения мосту vmbr99 адреса. В этом мосту ведь нет ни одной физической карты, а доступ каким-то фигом мы по новому адресу получаем... Это как? Была бы схема сети, было бы мне кажется понятнее.
@АлександрКоновалов-б2б3 ай бұрын
Тоже не понял этот момент, и после этого получаю потерю контроля над proxmox, хотя всё работает
@michaelreshetov5979 Жыл бұрын
Добрый день. Посмотрел ваши видео, очень интересные и доступные для простого пользователя,. Хочу сделать в новый дом устройство, маршрутизатор с домашней сетью на 2.5+nas+умный дом+домашний медиа сервер с torrserv. Основа mini itx msi z490i c 10700k, 12mb ddr4 + сетевая плата PCI-e на 4 порта 2.5. Все это будет в корпусе nas jonsbo n1. Система будет на m.2, будет подключено для НАС 5 дисков в RAID. Посмотрев ваше видео, я устанавливаю на диск m.2 - Proxmox. Для запуска маршрутизатора с 5 портами 2.5 я на Proxmox устанавливаю pfSense. Далее для запуска NAS я на Proxmox устанавливая xpenology. И для подключения всех дисков я купил переходник m.2 на 5 ssd, надеюсь система его увидит. Чтобы запустить умный дом я устанавливая Home Assistant. Все верно я запланировал? Мощности 10700 и памяти 16гб должно хватить ?
@BootuzDinamontuz Жыл бұрын
Мощности 10700k может хватить еще для расчетов полетов на Марс, на Луну, и делать это одновременно. 19058 CPU mark. У моего n5105 - 4084 CPU mark.
@michaelreshetov5979 Жыл бұрын
@@BootuzDinamontuz а сам процесс установки я верно описал ?
@BootuzDinamontuz Жыл бұрын
Смаое главное - проксмокс. А дальше уже не имеет особо значения что и в какой последовательности ставить.
@Viper901682 жыл бұрын
Чета чуда у меня не происходит :( Все виртуальные машины уже нормально получают ip от pfsense, проблем нет, а вот сам proxmox ну ни в какую не хочет прятаться за pfsense, не могу достучаться до веб интерфейса сразу как только выставляю ip на созданном бридже.
@BootuzDinamontuz2 жыл бұрын
Ну так и на проксмокс адрес тоже меняется.
@l3nd3r Жыл бұрын
@@BootuzDinamontuz такая же проблема, но не в этом дело. с пф можно пинговать проксмокс который изменил адрес, но с другого компьютера в этой локалке на веб интерфейс проксомкса не зайти, чтото блокирует, хотя выполнял все по инструкции
@АлександрКоновалов-б2б3 ай бұрын
У меня такая же проблема, после того как proxmox прячу за pfsense, к proxmox теряется web доступ с клиента в opt4, между proxmox и pfsense есть связь, есть интернет, пытаюсь найти решение
@ДенисА-н9я Жыл бұрын
А интересно можно wifi6 адаптер на такую коробку прицепить? Через usb
@BootuzDinamontuz Жыл бұрын
Через USB легко, но сразу zigbee стик на удлиннитель вешать.
@ДенисА-н9я Жыл бұрын
@@BootuzDinamontuz тут вопрос есть ли драйвера такие в винде, нашел как пример UGREEN WiFi Adapter AX1800, но на алике вроде написано что все дрова только под винду
@MrYadjdf2 жыл бұрын
А как думаете, сможет такой котом j1900 делит трафик на 2 провайдера с 10 компов - типа 5 туда, 5 сюда и локалка просто локалка, чтобы общая между ними была, я хочу сделать чтобы локалка была 2.5g и можно было задавать правило, какие компы через какого провайдера ходят + если упадет, чтобы работало через того, что работает, можно так сделать через PF sense? Или может какой-то сразу помощнее комп под эту задачу взять или там более жирную комплектацию Qotom?
@BootuzDinamontuz2 жыл бұрын
Ну по идее и j1900 должно хватать для таких задач.
@MrYadjdf2 жыл бұрын
@@BootuzDinamontuz прикольно что почти за цену свитча тупого на 2.5g целый комп многофункциональный, у меня вообще есть MSI Cubi N3700 - почти тоже самое, думаю, воткнуть в него 2 usb сетевухи и попробовать сделать такой шлюз, он по производительности примерно как j1900 - вот и проверю
@sergeyooooo712 жыл бұрын
Тоже явзяюсь обладателем такой коробочки ПК на Celeron n5105 c четырмя езернетами! Стоит проксмокс подскажите можно ли установить 6 виртуальных машин в режиме бриджа (чтобы все ипы на виртуальных машинах были от dhcp домашнего роутера)??
@sergeyooooo712 жыл бұрын
или только костылить с nat
@BootuzDinamontuz2 жыл бұрын
так и так на виртмашину будет выделяться адрес с дхцп роутера.
@pavelchaus22162 жыл бұрын
pf sense (FreeBSD) поддерживает wifi карты с чипом Atheros, только работает один диапазон - 2.4, либо 5 ГГц. На openwrt два диапазона.
@BootuzDinamontuz2 жыл бұрын
А хочется 2 диапазона.
@pavelchaus22162 жыл бұрын
Если два диапазона, только openwrt. Как ставится готовая прошивка на mini pc не знаю, только компиляция ядра.
@BootuzDinamontuz2 жыл бұрын
@@pavelchaus2216 ставится без проблем. Есть для х86
@pavelchaus22162 жыл бұрын
Чипы которые работают в режиме репитара в Linux: Atheros AR5210, AR5211, AR5212, AR5416 и AR92xx; Ralink Technology RT2500, RT2501 и RT2600, RT2700, RT2800, RT2900, RT3090 и RT3900E.; Intel PRO/Wireless 2200BG/2915ABG miniPCI и 2225BG PCI, Intel Wireless WiFi Link 4965, 1000, 5000 и 6000 серий PCI Express.
@ВллаАокллк2 жыл бұрын
Блин поставь микротик ос интересно как будет работать через проксмокс особенно с пробросом модемов всяких и раздача вайфай
@TheXFeniXx2 жыл бұрын
Касаемо того миниПК с i226, я себе заказ, придет - отпишусь, есть ли там 2-ой слот, в отзывах нет указания модели
@BootuzDinamontuz2 жыл бұрын
Очень жду результатов. А то на картинке красиво два слота под m2 nvme. А по факту один под nvme, а второй только под wifi\lte.
@Scorpion_SPB2 жыл бұрын
@@BootuzDinamontuz там не множко не так. Если i226 то скорое всего ревизия платы v4. И тогда есть место для второго nvme. Но реализовано это все через PCB адаптер который имеет ну... Похожее на Т образную плату. Которая в свою очередь вставляется во второй слот. А вот теперь важное будет он по факту или нет зависит от жадности продавца. KingNovy например не кладут (в описании - опционально). CWWK - полный комплект. P.s. я тут не много психанул и взял у CWWK машинку на AMD Ryzen 5. 3 NVMe+ 2 sata. + 6 корэ (12 потоков). Жду ... По фото... Красивое. Ну и ультимейт по мощности) и все это 15w.
@MrTon4eff2 жыл бұрын
@@Scorpion_SPB У меня пришел 5105 / i226 с Т образная плата уже смонтирована в слоте. Обновил кернел в проксмоксе на 5.19. С 5.15 зависало все через день-два. Нет проблем пока...
@ConstantynVindeta2 жыл бұрын
у pfsense есть один минус - frebsd не умеет работать с 02.11 aс и 802.11 ax. В подобной штуке в качестве WiFi я использую AW-NU706H
@BootuzDinamontuz2 жыл бұрын
Надуюсь, что когда-то заработает. а AW-NU706H сильно греется/?
@chimichimiyay10 ай бұрын
А у Вас pfsense физически установлен или виртуалкой на proxmox? У меня такая же карточка, подключается через mini pci и прокидывается в pfsense как usb устройство. В итоге имею рабочий вайфай в течении минуты или две, потом наблюдаю в шелле device timeout. Вы с этим не сталкивались?
@ВиталийСидорчук-г2в2 жыл бұрын
У меня уже ноут с 2,5 GbE. А вот роутеров домашних на 2,5 действительно очень мало. Вернее, почти нет.
@oleg_kollegin2 жыл бұрын
Покупаешь minipc на 6-8 портов 2.5 гига и ставишь pfsense. Вот и роутер, установить можно на флешку 8 гигабайт
@alfitsaifullin43142 ай бұрын
Для всех кто будет это повторять, просто поменять адрес на интерфейсе vmbr99 не даст резулятата, вы таким образом спрячете только сетевую карту proxmox, но web GUI доступен не будет
@Jinusa Жыл бұрын
Привет подскажи пожалуйста на n6005 встанет proxmox, в него pfsense и DSM ? Будет ли это все работать вместе ? N6005 интересует больше потому что в нем есть 6 портов сата, и 2 nvme И эти nvme хотелось бы под кеш настроить
@BootuzDinamontuz Жыл бұрын
Будет. Встанет.
@DIM1710002 жыл бұрын
Конечно очень нужно и интересно, расскажи про тему как избавиться от прописывания портов каждый раз, как я понимаю с помощью днс это не реализовать. Спасибо 🙏
@TheWyTek2 жыл бұрын
Либо твой сервис умеет UPNP, либо руками. Третьего не дано. На то это и файрвол.
@serega40404 Жыл бұрын
Делал подобное, хотел сделать основной маршрутизатор, но упёрся в скорость загрузки системы и виртуалки, уж больно долго оно стартовало. Как у Вас с этим дела обстоят? Так же была проблема в изоляции proxmox от интернета до виртуального роутера, так и не придумал как это решить
@serega40404 Жыл бұрын
Кстати, была идея полностью передать сетевую карту виртуалке, но к сожалению процессор не поддерживал iommu
@BootuzDinamontuz Жыл бұрын
Ну вся идея серверов в том, что они один раз стартуют, и потом работают без выключения.
@kirkorofich2 жыл бұрын
А как прописать в pfsense днс Adguard?
@BootuzDinamontuz2 жыл бұрын
В настройках dhcp сервера. Как и в обычном роутере. Но у pfsense есть другой инструмент для блокировок
@kasan19992 жыл бұрын
подскажите, пожалуйста, использую pfsense на proxmox, за pfsense почтовый сервер mailcow, почта из него уходит, а вот на него не приходит, куда копать уже не знаю, все записи dns, есть, почтовые клиенты спокойно работают, но вот письма не доходят
@BootuzDinamontuz2 жыл бұрын
Не подскажу, так как не работал с таким. Но может порты открыть надо?
@user-lx2yc5mr2t Жыл бұрын
Какой модуль 4g подойдёт для встроенной сим картой на плате?