Установка pfSense на PROXMOX, начальная настройка. Програмный роутер мини ПК на Celeron n5105.

  Рет қаралды 62,278

BootUse Dinamontuz

BootUse Dinamontuz

Күн бұрын

Пікірлер: 227
@JohnSmith-sl9dm
@JohnSmith-sl9dm 2 жыл бұрын
Более-менее понятное изложение. Конечно нужно продолжать. Спасибо.
@4loveit
@4loveit Жыл бұрын
Купил похожую приблуду в виде miniITX платы, под домашний NAS + Сервер - благодарю за такую инструкцию, я настолько плохо разбираюсь в теме что любая информация очень выручает
@kirkorofich
@kirkorofich 2 жыл бұрын
Вот только в голове такая идея начала крутиться, а вот и ваше готовое решение))) СПАСИБО ОГРОМНОЕ!!!
@avraamlin7022
@avraamlin7022 2 жыл бұрын
Очень интересно смотрю с удовольствием,Автор респект лайк 👍 подписка
@konstantinzinchenko
@konstantinzinchenko 2 жыл бұрын
дуже цікавий огляд, як завжди все по полочках. Сам хочу замінити свій мікрот на подібну конфігурацію, бо працює подібна конфігурація на більш серйозному залізі вже багато років як годинник)
@glinkafu2920
@glinkafu2920 Жыл бұрын
Большое спасибо за видео! Как раз, пока жду свой мини-пк, стараюсь накопить знаний. Планирую еще подружить pfs с pi-hole.
@vladislavk3204
@vladislavk3204 9 ай бұрын
Очень классный материал, в РУ сегменте один из самых масштабных и охватывающих многие аспекты. Зря не захотели сделать ролик побольше и обширней. Чего на мой любительский взгляд не хватило в ролике, в результате чего очень много времени было потрачено на настройку и поиск материала, пробы и ошибки. Хотелось бы видеть: Настройку популярных VPN: WG, OVPN. Как во вне так и во внутрь. Настройка BGP. (очень много времени было потрачено) Ну и возможно чуть более подробно на правила, вланы. Немного неочевидно было с установкой своего DNS. Возможно еще что-то забыл) Так что если делаете ролики с такой полезной информации, то лучше сделать его больше чем меньше, к тому же воды в ролике практически нет. Единственно тайм-коды бы очень хотелось видеть в данном видео) Огромное спасибо за контент.
@maksymkushnir3154
@maksymkushnir3154 Жыл бұрын
Щіро дякую! Дуже цікаво й корисно!
@sashap-pt
@sashap-pt 2 жыл бұрын
Офигенно! Делал похожее на микротике, но pfsense, похоже, дружелюбнее и с бОльшими возможностями. Спасибо за видос! Очень надеюсь на продолжение обзора pfsense.
@sergeysergeev5888
@sergeysergeev5888 Жыл бұрын
Прослушал с удовольствием, подписка.🎉
@maksymkushnir3154
@maksymkushnir3154 Жыл бұрын
Вже кілька разів подивився. Дуже файне відео!!!!
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Скоро приїде інший пепелац, буду на нього opnsense ставити. Але на іншому каналі відос буде.
@user-zenov
@user-zenov Жыл бұрын
Спасибо, интересна ваша сетевая лаборатория и ваш опыт, небольшая ремарка про UpnP я бы так безоговорочно не доверял этой безоговорочно "удобной" технологии, ибо и как минимум лишняя дыра в безопасности, особенно если pfSense смотрит вовне, а как известно, если долго смотреть вовне, то очень скоро оно начнет смотреть в вас.
@TaggartMk2
@TaggartMk2 9 ай бұрын
первый человек, который внятно показал , как вкрячить виртуальный роутер на proxmox
@PutinFAF
@PutinFAF 4 ай бұрын
всё понятно, вобще никаких вопросов, всё по делу, спасибо!
@vtx3904
@vtx3904 2 жыл бұрын
Продолжай сам начал его юзать
@be1m0nt
@be1m0nt Жыл бұрын
все красиво, хотим еще
@АндрейИванович-б7р
@АндрейИванович-б7р 2 жыл бұрын
Очень интересно, отличная подача! Однозначно подписка на канал.
@romanlimz6376
@romanlimz6376 Жыл бұрын
Отлично! Пару моментов на мой взгляд очень важных: на pfsense необходимо поставить qemu-guest-agent иначе proxmox не сможет выключить/перезагрузить pfsense. Ну и классика: никаких realtek под freebsd)))
@maksymkushnir3154
@maksymkushnir3154 Жыл бұрын
Ещё надо офлоад выключать в настройках нетворка пф сенс. Это в система - особые - нетворк и внизу страницы приблизительно 4 с конца надо поставить v.
@MsRek1t
@MsRek1t 2 жыл бұрын
спасибо! очень интересно!
@user-vnjigcdrgg
@user-vnjigcdrgg 2 жыл бұрын
Конечно интересно, продолжайте пожалуйста) Много нового узнаю из ваших видео. Для себя уже давно понял, что не в состоянии запомнить какие сервисы/контейнеры используют порты, поэтому настроен nginx. Теперь порты вспоминать не нужно. Если планируете у себя такое сделать, было бы интересно увидеть ваш подход, возможно это будет что-то другое
@CatWorldson
@CatWorldson 2 жыл бұрын
Ваше решение вполне рядовое и рабочее, особо тут и нечего придумывать больше. Реверс прокси (апач, нджинкс) этим и занимаются, собственно.
@alexp2020
@alexp2020 2 жыл бұрын
Обе темы интересны. И pfs и promox. Так что, лезу на канал смотреть, что уже есть. Спасибо за видос и жду еСЧе! 👍
@EvgenMo1111
@EvgenMo1111 10 ай бұрын
по идее ничего не должно мешать сделать на pfSense 10гб роутер, обойдется гораздо дешевле чем любой покупной
@sergeysamolin
@sergeysamolin Жыл бұрын
Крутяк! Не знал о pfsense вообще, спасибо!
@FreeFormDesigner
@FreeFormDesigner Жыл бұрын
Спасибо! Оч интересно уже поставил, пробую.
@mozgx18333
@mozgx18333 2 ай бұрын
Спасибо, было интересно
@borovtsovable
@borovtsovable 2 жыл бұрын
Не останавливаться! Очень нужная и полезная информация!
@ITrifonoff
@ITrifonoff 11 ай бұрын
Еще бы схему посмотреть, что автор хотел сделать. Познавательно, спасибо.
@Vadim_kuw
@Vadim_kuw 4 ай бұрын
Добрый день. Пока мало понятно, но очень интересно) Правильно понимая что можно обойтись вообще без роутера дома!? Оговорюсь что раздачу wifi не рассматриваем. Собираем комп, туда плату расширения с 2.5 гигабитными портами. Кабель от провайдера в сетевуху. Ставим на комп проксмокс в нём поднимаем pfs ии настраиваем DCHP и прочую красоту. Остальные устройства подсоединяем к портам 2.5 и получаем локальную сеть с доступов в инет?
@ВалерийЧирков-е3ч
@ВалерийЧирков-е3ч 4 ай бұрын
правильно ! но комп с proxmoc и pfsense должен быть постоянно включен! но и плату с wi-fi можно засунуть, проблем не вижу!?
@johncarpenter4296
@johncarpenter4296 2 жыл бұрын
Да конечно, интересна и тема виртуализации и тема pfsense, имею подобный девайс, брал давно на двухядерном селероне 3ххх серии, вайфай модуль так и не подобрал понял что поспешил с покупкой купил микротик, сей девайс лежит без дела пока не нашел ему применение
@N0Fat3
@N0Fat3 6 ай бұрын
По модулям вифи. Медиатек должен работать. Mt7921 или mt7925
@svodnettrader1871
@svodnettrader1871 Жыл бұрын
Очень интересно!
@engineer_Pavlo
@engineer_Pavlo 10 ай бұрын
От слухаю автора та й чується що десь я його чув. Бінго акцент все розставив на свої місця.
@alexsmith8906
@alexsmith8906 Жыл бұрын
Круть! Тюбик случайно подкинул мне этот видос. Посмотрел, подписался. Темы очень интересные!
@FVladV
@FVladV 10 ай бұрын
Не особо понимаю, зачем так прятать pf? Имею чисто комп с проксом, на нем 2 физ инет порта. Просто после установки pf на 2-й порт инета вешаем бридж, и уже этот бридж будет в pfsense портом WAN, а виртуалки остаются на бридже 0-м + настраиваеам роутер ( в моем случае микрот) в режим моста с вафлей и всё. Далее настраиваем адреса на pf + proxmox в одно адресное пространство и даем компу с которого работаете так же статику. Преимущество в данном случае в том, что если даже если погасим машину с pfsense ваш комп и проксмокс будут видеть друг друга и можно как-то чинить сеть, ребутать роутер и многое другое
@КриптоДятел
@КриптоДятел 11 ай бұрын
начет двух nVME - Там стоит плата переходник (виднеется зелененькая между двумя нвмешками) - которая расщипляет х4 на два по х2 - поэтому таки да 2 диска нВМЕ можно
@Sergun4uk
@Sergun4uk 2 жыл бұрын
Отлично, спасибо за контент+)
@АлександрКоновалов-б2б
@АлександрКоновалов-б2б 6 ай бұрын
ребята поделитесь пожалуйста своими экспериментами с выключением / включением питания мини пк? Proxmox и pfsense поднимается, без проблем восстанавливается интернет? Скажем обычные пользователи смогут перезапустить такую систему
@visghost
@visghost Жыл бұрын
я на Pfsense настроил OpenVPN и захожу в HA и видеокамеры Xmyey не надо не каких портов открывать
@META13
@META13 Ай бұрын
А можно opnsense без виртуальной прослойки напрямую поставить на эту коробочку? Нашел просто такую на озон с n100 на борту за 10000, имхо норм для роутера. Упарился на микротике с агрегацией бороться. Когда один конфиг работает на одной коробке и не работает на другой, но на первой нет 2.5, а суммарный поток 1.5
@SsergeySav
@SsergeySav 2 жыл бұрын
Если очень нужно то под pfSense можно и тот же BIND вкорячить. я поднимал и работало
@1977aam
@1977aam Жыл бұрын
очень информативно, много полезного. а куда подевался ваш телеграмм?
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Да все там же.
@1977aam
@1977aam Жыл бұрын
Пишет "нет такого пользователя" при переходе по ссылке из профиля Может там ошибка)
@antoniomax3163
@antoniomax3163 2 жыл бұрын
Самое интересное, что на микротик ос 7.6 есть контейнеры! Типа докер внутри роутер ос
@Leninislive
@Leninislive 11 ай бұрын
Wi-Fi адаптеры, которые могут в точку доступа 2:20 вдруг знаю. Например что пробовал и что работает как точка доступа в OpenWrt. Atheros AR9485 802.11b/g/n Wallys DR7915. 802.11ax/b/g/n (2.4Ггц) 802.11ax/ac/n (5Ггц). Proxmox как по мне, сомнительное решение. Я так делать не стал.
@VolodymyrKrupa
@VolodymyrKrupa 9 ай бұрын
Моё почтение.
@RtgtT-n3n
@RtgtT-n3n Жыл бұрын
автор как дела с пробросим вай фай модуля на раздачу? как дела с lte pcie модемами? нужен супер детальны разбор для супер универсальной коробки... watchdog там тоже есть?
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Внешний вифишный адаптер уж слишком фонил и забивал zigbee сеть, поэтому им пришлось пожертвовать. А LTE pcie еще не покупал себе.
@Дарья-э5ш2в
@Дарья-э5ш2в 2 ай бұрын
Объясните чайнику нафига pfsense если в просмоксе и так есть маршрутизация и файрвол?
@kamalahmadov676
@kamalahmadov676 Жыл бұрын
Otlichna. Sposibo Bolshoe.
@ivanovivan7109
@ivanovivan7109 2 жыл бұрын
Для потомков: Archer T4U и другие USB свистки на том же чипе (RTL8812AU) умет раздавать 5GHz. Так же на алиекспресс продается CF-WU785AC на чипсете MT7612. Она так же умеет раздавать 5GHz ОДНАКО!! Выше сказанное проверенно и верно только в Linux на x86. Например CF-WU785AC на ARM-e (RPi или Jetson nano) завести не удалось.
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Огонь! Mt7612 видел на али.
@ivanovivan7109
@ivanovivan7109 2 жыл бұрын
@@BootuzDinamontuz Дак ведь я даже модель свистка дал на котором проверял работу )))) CF-WU785AC
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Ну оно же то внешнее. Нокрасивое. 4 антенны. А я то хочу miniPCIe. Но может и передумаю. Красотишша.
@Alexandr_ytb
@Alexandr_ytb Жыл бұрын
​@@BootuzDinamontuzТе же хотелки, переходную плату mini pcie-m2 ngff не пробовали?
@tbgyybsbaeiyvti
@tbgyybsbaeiyvti Жыл бұрын
Важное замечание, не выбрасывайте в сеть вещи типа home assistant и аналоги, это небезопасно. Лучшим решением будет поднять на pfsense vpn, и сделать доступ только через него. Веб интерфейс pfsense так-же желательно сделать доступным только из vpn.
@musstangairin8616
@musstangairin8616 17 күн бұрын
vless можно к нему прикрутить? что то не могу инфы найти.
@madiz_
@madiz_ Жыл бұрын
Я вот не могу одного момента понять - На WAN порту Proxmox'a почему настройки статики идут в бридж vmbr, а не в сам адаптер enp?
@StanislavGurman
@StanislavGurman Жыл бұрын
Спасибо за видеоинструкцию. Есть небольшая проблема - после перезагрузки системы (например при отключении электричества) интернет не появляется пока вручную не выдернуть и не воткнуть обратно провод WAN порта. Можно ли это как-то побороть?
@fedorpetrenko-c3v
@fedorpetrenko-c3v 6 ай бұрын
тема интересная, давай подробнее
@Scorpion_SPB
@Scorpion_SPB 2 жыл бұрын
Полезное видео, спасибо. Keenetic DNS можно сохранить?
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
А вот не думаю.
@Scorpion_SPB
@Scorpion_SPB 2 жыл бұрын
@@BootuzDinamontuz жаль
@alfitsaifullin4314
@alfitsaifullin4314 2 ай бұрын
Нет текстовой версии этой инструкции?
@xlite0060
@xlite0060 Жыл бұрын
Друг, запиши пожалуйста видео по настройке почтового сервера?
@CatWorldson
@CatWorldson 2 жыл бұрын
25:25 днс резолв, не очень понял про прописывание портов с именами, вполне логично, что их нет, этим не занимается днс резолвинг. Тут либо вручную указывать в адресной строке порт. либо натравить днс имя на конкретный хост где поднят 80 или 443 либо, самое оптимальное, рулить все это через реверс прокси, тот же nginx. То есть все возможные днс имена натравливаем на один и тот же хост с nginx, а уже на нем рулим, куда идёт трафик дальше в зависимости от имени. Собственно, эта тема уже раскрыта и даже у вас в видосах
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Реверс прокси haproxy либо nginx. Только так. Либо ручками писать порт в браузере, но это лень. Как раз сейчас смотрю haproxy.
@CatWorldson
@CatWorldson 2 жыл бұрын
@@BootuzDinamontuz хапрокси тоже норм вариант, traefik в ту же степь. Правда оверкилл, если балансировка между нодами/контурами не нужна. Но кто ж нас остановит ? )) Ради этого можно устроить георезерв с блекджеком и серваками
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Спасибо за хороший и полезный коментарий.
@romankozulin5019
@romankozulin5019 Жыл бұрын
Реверс прокси есть в pfsense, роль squid. И зачем кинетик тогда? Жопой наружу pfsense и привет щщщастье. Сам так сделал: NAS с TrueNAS, на нем две сетевухи и два бриджа. Pfsense на виртуалку, внешний бридж , WAN - в pfsense , другая сетевая из него , LAN - в бридж локалки. И все в одном тазике, летает аки сцаный веник. И нахрен кинетик этот. Проц там овно, не заменят полноценных ядер. Инет стал шустрее гораздо, VPN вырос до 100ки. На кинетике wireguard не давал больше 40мб/с.
@ДенисА-н9я
@ДенисА-н9я 2 жыл бұрын
Тоже взял такую коробочку, а какую память лучше докупить? 2 модуля по 8гб + 2933 частота это предел, выше не стоит брать?
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
По частоте - да, по емкости - была ина, что и 32 Гб работает, но не проверял. Да и смысл?
@ЕвгенийБуравцов-п1о
@ЕвгенийБуравцов-п1о 2 жыл бұрын
Прывітанне, дзякуй за выдатныя відэа. Ты не мог бы зняць што небудзь тыпа nextcloud на ubuntu 22 у proxmox, які-небудзь абаронены мэсанджар для параноікаў у звязку з keenetic giga і Let's Encrypt. Ніяк не атрымліваецца зайсці ў nextcloud з інтэрнэту па статычным IP адрасе і дамене 4 ўзроўню.
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
А на другие виртуальные компы получается заходить по домену 4го уровня? Я некстклауд ставил как вм, работало без проблем. Да, и при создании домена 4го уровня на кинетике нужно у меня ставить галочку на Разрешить доступ из интернет. Иначе не хочет работать вообще.
@ЕвгенийБуравцов-п1о
@ЕвгенийБуравцов-п1о 2 жыл бұрын
он по сути есть но пишет" Доступ через недоверенный домен" хотя я свой домен вписал в список доверенных. Доступ через недоверенный домен Обратитесь к администратору. Если вы являетесь администратором этого сервера, отредактируйте параметр «trusted_domains» в файле «config/config.php». Пример настройки можно найти в файле «config/config.sample.php».
@DimonK27
@DimonK27 Жыл бұрын
Добрый! Видео зачетное, продолжайте в том же духе! Но я так и не догнал про проброс ProxMox за файрвол.Сделал все тоже самое, но доступ к ProxMox потерял. Не по HTTP, не по HTTPS доступа нет! Блин не догнал что надо сделать чтобы работало. Из сети ProxMox не пингуется, а из pfsense все норм пинг идет! Понимаю что нехватке какого-то правила на PF но не пойму. Может подскажите куда рыть!
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
А у вашего проксмокс не изменился ли адрес на другой? На тот, который раздает ПФ?
@DimonK27
@DimonK27 Жыл бұрын
@@BootuzDinamontuz добрый! Адрес не сменился! Я его пингую с ПФ, а вот по сети пинги не проходят
@l3nd3r
@l3nd3r Жыл бұрын
такая же проблема :(
@DimonK27
@DimonK27 Жыл бұрын
@@l3nd3r Забыл отписаться, в видосы не сказано про правило на физических портах. Добавляете правило и все работает!
@dguryev
@dguryev Жыл бұрын
Изначально pfsense блокирует общение устройств внутри одного бриджа, изменил настройки pfsense и всё заработало. System / Advanced / System Tunables change "net.link.bridge.pfil_member" from 1 to 0 change "net.link.bridge.pfil_bridge" from 0 to 1
@rusneopro
@rusneopro 5 ай бұрын
Добрый день, ув знатоки подскажите пожалуйста, как осуществить задумку: Как в корпоративной сети настроить pfsense так что бы он авторизовался в корпсети через родительский прокси (url + порт, логин и пароль) а далее за pfsense уже можно было узать инет с авто настройкой лан адаптера и без авторизации в родительском прокси? Возможно ли это, если да то как, у меня не выходит (с созданием лан сети и вкл на нем dhcp проблемы нет) тестовая машина получает ip от pfsense и шлюз, но браузер ругается на DNS...?
@Justas0n
@Justas0n 2 жыл бұрын
Спасибо за инструкцию. Подскажите пожалуйста как настроить LAN порты как switch? Если лаптоп на vtnet1 а RPi на vtnet2, то Тупо не могу зайти по SSH в RPi. И ping с лаптопа не проходит. DHCP дает адрес.
@Justas0n
@Justas0n 2 жыл бұрын
Подсмотрел здесь: kzbin.info/www/bejne/mKuXZqWVaaeFe9k&ab_channel=Mr.Nick%27sHardware%26Food , Чтобы порты работали как switch надо собавить каждому порту в bridge правило pass-any
@avkulikoff
@avkulikoff 2 жыл бұрын
Очень советую посмотреть на туннели Cloudflared - навсегда забудешь про duckdns, сертификаты и прочее)
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Забыл давным давно. Один нормальный роутер и даже Cloudflared не нужен. Кинетик рулит. Но гляну, что за зверь.
@avkulikoff
@avkulikoff 2 жыл бұрын
@@BootuzDinamontuz у меня тож кинетик, но поверь, это круто))
@CatWorldson
@CatWorldson 2 жыл бұрын
CF делает годноту, но будем честны, это дополнительная точка отказа и задержек. А в текущих условиях неопределенности развития интернетов в России и СНГ - завязка на него может оказаться фатальной в будущем. Нет никаких гарантий, что CF сами не закроются для РФ или РКН не врубит на полную катушку китайский фаервол. А такие риски сейчас высоки. Статический IP у провайдера и свой домен - решают вопрос на все 100. Стоит буквально ничего. На самом деле даже статика не обязательна, главное, чтобы ip был белым и доступным извне. ( Но придется попотеть с обновлением ip для днс записи, есть куча готовых решений ) Если статику подключить невозможно - можно купить свой VPS и сделать между vps и роутером(или серваком) туннель и домен натравить на этот vps. VPS для целей проксирования лучше брать российский из-за озвученных выше причин. Но если хочется ещё что-то крутить там, тот же VPN - можно и забугоргый. Да, риски китайского фаервола существуют, но риск отказа cf обслуживать пропадает + зато свое и этот vps решает несколько задач. Вариант с vps конечно затратный пздц. Но вариант очень расширяемый (ограничен только фантазией) и при переездах, смене провайдеров можно не задумываться о статик/белом ip вообще, просто перевез оборудование, подключил инет и все уже работает. P.S. у меня и CF туннель настроен, но по большей части для защиты от дудосов, а то то и дело ботнеты пытаются залезть в сеть. Вариант не основной, потому при срабатывании рисков я не теряю в основном функционале ничего, все продолжает работать, как и работало.
@avkulikoff
@avkulikoff 2 жыл бұрын
​@@CatWorldson можно много чего сделать, если знаешь и умеешь или потратишь энное количество времени на поиск приемлемого решения, настройку и отладку. cf приглянулся тем, позволяет в пару кликов сделать множество вещей, не только туннели, которые другим способом решаются гораздо сложнее. "свой" vps - это тоже дополнительная точка отказа, а для рф завязка на любой (особенно российский) сервис может оказаться фатальной))
@smiakus
@smiakus Жыл бұрын
На таких мини ПК, имеет смысл подклюяить WAN и LAN сетевые карты напрямую как PCI express девайсы а не как Linux bridgw. В такому случае не будет шариться Лан карта ни с proхmox ни с другими виртуалками, а будет подключена напрямую! Например у меня предыдущая версия mini PC с гигабитными портами. И таким образом у меня полный гигабит под pfsense в proxmox И ещё если подключить процессор как Host то в PfSense можно активировать аппаратное ускорение шифрования для OpenVPN
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Да пофигу как карты подключать. Тестил на 2,5 Гбит.
@HetShe
@HetShe 2 жыл бұрын
Добрый день, OPNSense будите пробовать?
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Хочу. и openwrt
@HetShe
@HetShe 2 жыл бұрын
@@BootuzDinamontuz в идеале можно и routeros, но придется лицензию на 10gbs брать
@narcomann1646
@narcomann1646 19 күн бұрын
Может подскажет кто? Построил сеть как в видео: vmbr0 - WAN on pfs vmbr1 - BRIDGE0 on pfs (2.2.2.1+DHCP) vmbr99 - BRIDGE0 on pfs 2.2.2.1+DHCP) | on pve 2.2.2.11 С машины PFS вся сеть видна, все машины пингуются, но я не могу зайти на PVE(2.2.2.11) c компа из сети. С PVE никто из сети не пингуется, кроме PFS. Приходится пробрасывать через ssh PFS порт 8006 на PVE и только так заходить на вебморду. Такое впечатление, что стена какая-то.
@narcomann1646
@narcomann1646 15 күн бұрын
оказывается правила файрвола не наследуются на сетевухи от бриджа (если специально не изменить в ядре, что не рекомендутся), так что нужно каждой сетевухе прописывать правило эни-ту-эни
@antoniomax3163
@antoniomax3163 2 жыл бұрын
Вы не могли бы записать видео про еве нг или пнетлаб? Там можно с эмулировать проект , Я пробовал с микротик, но не получается по Винбокс подключиться и настроить доступ в сеть им. Так же там можно сделать Лабу с пфсенсе
@ВиталийВиталий-ь9р
@ВиталийВиталий-ь9р 2 жыл бұрын
У микротика есть образ виртуальный router chr вроде называется. Он эмулируется в Вмваре без проблем. Подключается по винбокс
@michaelarcher4643
@michaelarcher4643 Жыл бұрын
Алехандро Бутюзович, а куда вы так торопитесь? Зверски интересно, но не успеваю сообразить, чего вы там наколдовываете.
@alexanderzabolotnyi6513
@alexanderzabolotnyi6513 Жыл бұрын
Вначале видео в интерфейсе видно 10GBase-T. Откуда 10G? Ведь у коробочки все интерфейсы 2,5G...
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Это же не физичиский интерфейс, а виртуальный. Так что на скорость не смотрите, она будет ограничена физикой.
@Лёха-р7д1г
@Лёха-р7д1г 9 ай бұрын
Умеет ли pfsence агрегацию vpn тунелей?
@АнтонПупкин-з8к
@АнтонПупкин-з8к 2 жыл бұрын
Запустил на proxmox. После перезагрузки отваливается веб интерфейс!? Помогает только 4 пункт меню.
@c6isxdwcdcdcd
@c6isxdwcdcdcd 8 ай бұрын
Ссылки не открываются.
@АнтонПупкин-з8к
@АнтонПупкин-з8к 2 жыл бұрын
Т.е это ПО, pfSense, позволяет сделать роутер из любого компьютера?
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Да, только очень крутой маршрутизатор
@dekor1981
@dekor1981 Жыл бұрын
Добрый день. Подскажите, удалось вам купить адаптер wifi чтобы сделать из этой коробочки не только роутер для сети, но и раздачу wifi? Т.е. чтобы ее ставить еще в режиме моста отдельный wifi роутер...
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
К сожалению, все что находил на АЛи не умеет АР режим.
@ДмитрийСолдатов-э9ф
@ДмитрийСолдатов-э9ф Жыл бұрын
@@BootuzDinamontuz Я нашел решение, но только для OpenWRT. Берем на Али модуль Fenvi MPE-AX1800H, он на чипе MediaTek MT7921 и умеет в точку доступа. Патчим proxmox на edge ядро 6.0.19-edge. Далее включаем IOMMU и прокидываем PCI устройство прямо в виртуалку с OpenWRT. Ставим драйвера из пакетов м wpad-openssl. С wpad-mini у меня не заработало почему-то. И точка доступа работает.
@sanyaprotv
@sanyaprotv 7 ай бұрын
А как подключить сам сервер к ppoe Допустим его 1lan порт А второй lan порт на выход в сторону роутера
@evgenoleini
@evgenoleini 3 ай бұрын
Так же как и на видео, 1 порт в провайдера и на нем PPPoE, второй в локалку
@pavelovsannikov6754
@pavelovsannikov6754 Жыл бұрын
Не запускается с диска iso не видет при запуске системы
@visghost
@visghost 2 жыл бұрын
Интересно, завтра я буду поднимать свой PF, только без proxmox, а устанавливать на прямую железа, завтра заберу с почты msata диск на 16гб
@YevhenZhuchenko
@YevhenZhuchenko 2 жыл бұрын
Привет, расскажите больше о ProxMox, особенно вопрос бекапов. Пока не совсем понимаю как лучше это организовать, искать еще один сервер и ставить на него ProxMox Backup Server?
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Какие бэкапы вам нужны? В самом проксмокс можете сделать бэкап любой виртуальной машины.
@iiepe1915
@iiepe1915 6 ай бұрын
А зачем вам в мост добавлять все интерфейсы, немного не понял, это для того, чтобы все интерфейсы были в одной локальной сети?
@Yfjdgbe123
@Yfjdgbe123 3 ай бұрын
Да!
@Валёк-н2э
@Валёк-н2э Жыл бұрын
Тема очень даже интересная:-) Только смотреть что вы делаете на компе сложно. Сложно потому что слишком быстро вы мышкой водите и не успеваешь смотреть что вы там и куда нажали. Заколебался я в общем по 10 раз перематывать чтоб понять какие действия вы делаете:-) А так конечно очень круто:-)
@РоманШестаков-е4н
@РоманШестаков-е4н 15 күн бұрын
Бесплатно скачать с официального сайта pfSense не дает.
@visghost
@visghost 2 жыл бұрын
и еще почему-то у меня не хочет устанавливаться proxmox 7.2, только 6.2, а потом обновляюсь до 7.2-11
@melviks
@melviks Жыл бұрын
Народ, всё понял кроме того, что произошло после присвоения мосту vmbr99 адреса. В этом мосту ведь нет ни одной физической карты, а доступ каким-то фигом мы по новому адресу получаем... Это как? Была бы схема сети, было бы мне кажется понятнее.
@АлександрКоновалов-б2б
@АлександрКоновалов-б2б 3 ай бұрын
Тоже не понял этот момент, и после этого получаю потерю контроля над proxmox, хотя всё работает
@michaelreshetov5979
@michaelreshetov5979 Жыл бұрын
Добрый день. Посмотрел ваши видео, очень интересные и доступные для простого пользователя,. Хочу сделать в новый дом устройство, маршрутизатор с домашней сетью на 2.5+nas+умный дом+домашний медиа сервер с torrserv. Основа mini itx msi z490i c 10700k, 12mb ddr4 + сетевая плата PCI-e на 4 порта 2.5. Все это будет в корпусе nas jonsbo n1. Система будет на m.2, будет подключено для НАС 5 дисков в RAID. Посмотрев ваше видео, я устанавливаю на диск m.2 - Proxmox. Для запуска маршрутизатора с 5 портами 2.5 я на Proxmox устанавливаю pfSense. Далее для запуска NAS я на Proxmox устанавливая xpenology. И для подключения всех дисков я купил переходник m.2 на 5 ssd, надеюсь система его увидит. Чтобы запустить умный дом я устанавливая Home Assistant. Все верно я запланировал? Мощности 10700 и памяти 16гб должно хватить ?
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Мощности 10700k может хватить еще для расчетов полетов на Марс, на Луну, и делать это одновременно. 19058 CPU mark. У моего n5105 - 4084 CPU mark.
@michaelreshetov5979
@michaelreshetov5979 Жыл бұрын
@@BootuzDinamontuz а сам процесс установки я верно описал ?
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Смаое главное - проксмокс. А дальше уже не имеет особо значения что и в какой последовательности ставить.
@Viper90168
@Viper90168 2 жыл бұрын
Чета чуда у меня не происходит :( Все виртуальные машины уже нормально получают ip от pfsense, проблем нет, а вот сам proxmox ну ни в какую не хочет прятаться за pfsense, не могу достучаться до веб интерфейса сразу как только выставляю ip на созданном бридже.
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Ну так и на проксмокс адрес тоже меняется.
@l3nd3r
@l3nd3r Жыл бұрын
@@BootuzDinamontuz такая же проблема, но не в этом дело. с пф можно пинговать проксмокс который изменил адрес, но с другого компьютера в этой локалке на веб интерфейс проксомкса не зайти, чтото блокирует, хотя выполнял все по инструкции
@АлександрКоновалов-б2б
@АлександрКоновалов-б2б 3 ай бұрын
У меня такая же проблема, после того как proxmox прячу за pfsense, к proxmox теряется web доступ с клиента в opt4, между proxmox и pfsense есть связь, есть интернет, пытаюсь найти решение
@ДенисА-н9я
@ДенисА-н9я Жыл бұрын
А интересно можно wifi6 адаптер на такую коробку прицепить? Через usb
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Через USB легко, но сразу zigbee стик на удлиннитель вешать.
@ДенисА-н9я
@ДенисА-н9я Жыл бұрын
@@BootuzDinamontuz тут вопрос есть ли драйвера такие в винде, нашел как пример UGREEN WiFi Adapter AX1800, но на алике вроде написано что все дрова только под винду
@MrYadjdf
@MrYadjdf 2 жыл бұрын
А как думаете, сможет такой котом j1900 делит трафик на 2 провайдера с 10 компов - типа 5 туда, 5 сюда и локалка просто локалка, чтобы общая между ними была, я хочу сделать чтобы локалка была 2.5g и можно было задавать правило, какие компы через какого провайдера ходят + если упадет, чтобы работало через того, что работает, можно так сделать через PF sense? Или может какой-то сразу помощнее комп под эту задачу взять или там более жирную комплектацию Qotom?
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Ну по идее и j1900 должно хватать для таких задач.
@MrYadjdf
@MrYadjdf 2 жыл бұрын
@@BootuzDinamontuz прикольно что почти за цену свитча тупого на 2.5g целый комп многофункциональный, у меня вообще есть MSI Cubi N3700 - почти тоже самое, думаю, воткнуть в него 2 usb сетевухи и попробовать сделать такой шлюз, он по производительности примерно как j1900 - вот и проверю
@sergeyooooo71
@sergeyooooo71 2 жыл бұрын
Тоже явзяюсь обладателем такой коробочки ПК на Celeron n5105 c четырмя езернетами! Стоит проксмокс подскажите можно ли установить 6 виртуальных машин в режиме бриджа (чтобы все ипы на виртуальных машинах были от dhcp домашнего роутера)??
@sergeyooooo71
@sergeyooooo71 2 жыл бұрын
или только костылить с nat
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
так и так на виртмашину будет выделяться адрес с дхцп роутера.
@pavelchaus2216
@pavelchaus2216 2 жыл бұрын
pf sense (FreeBSD) поддерживает wifi карты с чипом Atheros, только работает один диапазон - 2.4, либо 5 ГГц. На openwrt два диапазона.
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
А хочется 2 диапазона.
@pavelchaus2216
@pavelchaus2216 2 жыл бұрын
Если два диапазона, только openwrt. Как ставится готовая прошивка на mini pc не знаю, только компиляция ядра.
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
@@pavelchaus2216 ставится без проблем. Есть для х86
@pavelchaus2216
@pavelchaus2216 2 жыл бұрын
Чипы которые работают в режиме репитара в Linux: Atheros AR5210, AR5211, AR5212, AR5416 и AR92xx; Ralink Technology RT2500, RT2501 и RT2600, RT2700, RT2800, RT2900, RT3090 и RT3900E.; Intel PRO/Wireless 2200BG/2915ABG miniPCI и 2225BG PCI, Intel Wireless WiFi Link 4965, 1000, 5000 и 6000 серий PCI Express.
@ВллаАокллк
@ВллаАокллк 2 жыл бұрын
Блин поставь микротик ос интересно как будет работать через проксмокс особенно с пробросом модемов всяких и раздача вайфай
@TheXFeniXx
@TheXFeniXx 2 жыл бұрын
Касаемо того миниПК с i226, я себе заказ, придет - отпишусь, есть ли там 2-ой слот, в отзывах нет указания модели
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Очень жду результатов. А то на картинке красиво два слота под m2 nvme. А по факту один под nvme, а второй только под wifi\lte.
@Scorpion_SPB
@Scorpion_SPB 2 жыл бұрын
@@BootuzDinamontuz там не множко не так. Если i226 то скорое всего ревизия платы v4. И тогда есть место для второго nvme. Но реализовано это все через PCB адаптер который имеет ну... Похожее на Т образную плату. Которая в свою очередь вставляется во второй слот. А вот теперь важное будет он по факту или нет зависит от жадности продавца. KingNovy например не кладут (в описании - опционально). CWWK - полный комплект. P.s. я тут не много психанул и взял у CWWK машинку на AMD Ryzen 5. 3 NVMe+ 2 sata. + 6 корэ (12 потоков). Жду ... По фото... Красивое. Ну и ультимейт по мощности) и все это 15w.
@MrTon4eff
@MrTon4eff 2 жыл бұрын
@@Scorpion_SPB У меня пришел 5105 / i226 с Т образная плата уже смонтирована в слоте. Обновил кернел в проксмоксе на 5.19. С 5.15 зависало все через день-два. Нет проблем пока...
@ConstantynVindeta
@ConstantynVindeta 2 жыл бұрын
у pfsense есть один минус - frebsd не умеет работать с 02.11 aс и 802.11 ax. В подобной штуке в качестве WiFi я использую AW-NU706H
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Надуюсь, что когда-то заработает. а AW-NU706H сильно греется/?
@chimichimiyay
@chimichimiyay 10 ай бұрын
А у Вас pfsense физически установлен или виртуалкой на proxmox? У меня такая же карточка, подключается через mini pci и прокидывается в pfsense как usb устройство. В итоге имею рабочий вайфай в течении минуты или две, потом наблюдаю в шелле device timeout. Вы с этим не сталкивались?
@ВиталийСидорчук-г2в
@ВиталийСидорчук-г2в 2 жыл бұрын
У меня уже ноут с 2,5 GbE. А вот роутеров домашних на 2,5 действительно очень мало. Вернее, почти нет.
@oleg_kollegin
@oleg_kollegin 2 жыл бұрын
Покупаешь minipc на 6-8 портов 2.5 гига и ставишь pfsense. Вот и роутер, установить можно на флешку 8 гигабайт
@alfitsaifullin4314
@alfitsaifullin4314 2 ай бұрын
Для всех кто будет это повторять, просто поменять адрес на интерфейсе vmbr99 не даст резулятата, вы таким образом спрячете только сетевую карту proxmox, но web GUI доступен не будет
@Jinusa
@Jinusa Жыл бұрын
Привет подскажи пожалуйста на n6005 встанет proxmox, в него pfsense и DSM ? Будет ли это все работать вместе ? N6005 интересует больше потому что в нем есть 6 портов сата, и 2 nvme И эти nvme хотелось бы под кеш настроить
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Будет. Встанет.
@DIM171000
@DIM171000 2 жыл бұрын
Конечно очень нужно и интересно, расскажи про тему как избавиться от прописывания портов каждый раз, как я понимаю с помощью днс это не реализовать. Спасибо 🙏
@TheWyTek
@TheWyTek 2 жыл бұрын
Либо твой сервис умеет UPNP, либо руками. Третьего не дано. На то это и файрвол.
@serega40404
@serega40404 Жыл бұрын
Делал подобное, хотел сделать основной маршрутизатор, но упёрся в скорость загрузки системы и виртуалки, уж больно долго оно стартовало. Как у Вас с этим дела обстоят? Так же была проблема в изоляции proxmox от интернета до виртуального роутера, так и не придумал как это решить
@serega40404
@serega40404 Жыл бұрын
Кстати, была идея полностью передать сетевую карту виртуалке, но к сожалению процессор не поддерживал iommu
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Ну вся идея серверов в том, что они один раз стартуют, и потом работают без выключения.
@kirkorofich
@kirkorofich 2 жыл бұрын
А как прописать в pfsense днс Adguard?
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
В настройках dhcp сервера. Как и в обычном роутере. Но у pfsense есть другой инструмент для блокировок
@kasan1999
@kasan1999 2 жыл бұрын
подскажите, пожалуйста, использую pfsense на proxmox, за pfsense почтовый сервер mailcow, почта из него уходит, а вот на него не приходит, куда копать уже не знаю, все записи dns, есть, почтовые клиенты спокойно работают, но вот письма не доходят
@BootuzDinamontuz
@BootuzDinamontuz 2 жыл бұрын
Не подскажу, так как не работал с таким. Но может порты открыть надо?
@user-lx2yc5mr2t
@user-lx2yc5mr2t Жыл бұрын
Какой модуль 4g подойдёт для встроенной сим картой на плате?
@BootuzDinamontuz
@BootuzDinamontuz Жыл бұрын
Не знаю. Не искал. Но если найдете - напишите.
Mom Hack for Cooking Solo with a Little One! 🍳👶
00:15
5-Minute Crafts HOUSE
Рет қаралды 23 МЛН
REAL or FAKE? #beatbox #tiktok
01:03
BeatboxJCOP
Рет қаралды 18 МЛН
Сестра обхитрила!
00:17
Victoria Portfolio
Рет қаралды 958 М.
ИНЖЕНЕРНЫЙ ОБЗОР "МИНИ ПК-РОУТЕРА". КОМПЬЮТЕР МЕНЬШЕ ЛАДОНИ, НА ЧТО ОН СПОСОБЕН? GOWIN R86S
13:27
ААНТ КОНТАКТ Сервис по ремонту техники в ЕКБ, СПБ
Рет қаралды 59 М.
Building The "Ultimate" Router - [PFSense + Pi-hole + PIVPN]
15:45
Hardware Haven
Рет қаралды 745 М.
THIS CHINESE PROCESSOR WILL KILL INTEL and AMD!
12:50
FrenchHardware
Рет қаралды 322 М.
Mom Hack for Cooking Solo with a Little One! 🍳👶
00:15
5-Minute Crafts HOUSE
Рет қаралды 23 МЛН