thảo luận Cộng đồng sử dụng Pfsense

[omgoodness]

2021 ròi còn khổ dâm với pfsense làm gì zậy, cứ openwrt mà quất cho khỏe :v

 

[hetien]

Thấy thread Mikrotik to quá nên cũng đú làm cái cho Pfsense
về cơ bản pfsense dễ cài dễ xài, tuy nhiên gần đây do thằng netgate mất dạy chia ra bản trả phí Plus và bản con ghẻ Community Edition nên xảy ra khá nhiều bug.
Cụ thể vụ Wireguard sida ở 2.5.0, hiện tại đã nâng 2.5.1 để fix, fix xong đẻ ra lỗi to hơn đấy là Multi WAN NAT không chạy đúng nữa.
redmine của pfsense lúc đầu nói là cái này bản Plus không bị, CE chúng mày đợi 2.6.0 tao fix. Xong lên reddit bị chửi ác quá lại đổi xuống 2.5.2
Hiện tại những ai trót lên 2.5.1 mà dùng Multiwan NAT thì chỉ có nước rollback xuống 2.5.0 hoặc xuống hẳn 2.4.5 cho đỡ bug.
Tạm thời em thấy vấn đề đang có như thế, các thím xài có vấn đề gì comment ở dưới để em tổng hợp nhé

Router PC J3160 4 port lan, RAM 8GB.
Ko hiểu sao cài pfsense 2.4.5_p1 chạy ổn định, lên 2.5.0 & 2.5.1 đều bị lỗi vặt chạy ko ổn định phải xuống lại 2.4.5_p1.

Gửi từ Samsung SM-N920C bằng vozFApp

 

[pnhvoz]

Dãy ip 192.168.20.0/24
ip camera 12.12.12.0/24 dãy ip này lạ vậy?
Iot 10.10.10.0/24
NAT: Đẩy rule ip camera/iot ra wan vnpt/fpt lên trên.
Trong nat rule ko set ip cho camera/iot. Gán ip chỗ interface thôi.

Gửi từ Samsung SM-N920C bằng vozFApp

dãy của camera thì cũng như dãy iot mà thím, rule nat mình set nguyên dãy ip của iot/camera luôn mà chứ không set ip riêng cho iot/camera. camera mình đang coi bằng tên miền từ trong lan, từ ngoài vào bình thường thím hetien.

p/s: đẩy lên vẫn không thông net,

 

[pnhvoz]

2021 ròi còn khổ dâm với pfsense làm gì zậy, cứ openwrt mà quất cho khỏe :v

em gà mờ thím ơi, với lại nó là mối tình đầu của em khi bước vào thế giới network đó thím

 

[sigel]

2021 ròi còn khổ dâm với pfsense làm gì zậy, cứ openwrt mà quất cho khỏe :v

openwrt là hệ điều hành để chạy wifi, router.
còn pfsense là dạng tường lửa mà fen.

 

[pnhvoz]

openwrt là hệ điều hành để chạy wifi, router.
còn pfsense là dạng tường lửa mà fen.

em mới cài PCAPandroi trên dt, sao source ip khác với ip dt nhận

 

[hetien]

em mới cài PCAPandroi trên dt, sao source ip khác với ip dt nhận
View attachment 570220View attachment 570222

Đang xài app này thấy xem dễ hiểu hơn.

Gửi từ Samsung SM-N920C bằng vozFApp

 

[sweetlove_sunny]

Trước cũng máu dùng pfsense các kiểu :v giờ thì quay về dùng unifi cho nhẹ đầu :v

 

[hetien]

Trước cũng máu dùng pfsense các kiểu :v giờ thì quay về dùng unifi cho nhẹ đầu :v

1 wan + default rule thì thằng nào cũng dễ. Khi nhu cầu dùng tăng cao + kiếm tiền từ internet thì phải đi kiếm các giải pháp khác nhau để đáp ứng nhu cầu thì hetien thấy pfsense đáp ứng được. Opnsense có chức năng captive portal cùi bắp hơn pfsense nên phải quay lại dùng pfsense.

Gửi từ Samsung SM-N920C bằng vozFApp

 

[omgoodness]

openwrt là hệ điều hành để chạy wifi, router.
còn pfsense là dạng tường lửa mà fen.

sĩ nghĩ của bạn chỉ đúng với 10 năm trước, đúng openwrt ban đầu sinh ra chủ yếu cho router wifi & giờ nó vẫn mạnh về wifi, nhưng ko có gì pfsense làm đc mà openwrt ko làm đc & thậm chí còn làm tốt hơn.
Liệt kê vài ưu điểm của openwrt để bạn hiểu rõ thêm:

• Chạy đc đủ loại phần cứng, từ MIPS, ARM, X86...
• Code cực kỳ gọn nhẹ, ít chiếm tài nguyên hardware.
• Số lượng soft add-on khủng nhất trong các loại router OS.
• Tính năng đc cải tiến cập nhật thường xuyên & rất nhanh.
• Hỗ trợ thiết bị ngoại vi cực tốt, vì nó xài kernel chuẩn đc update thường xuyên.
• .....còn nhiều mà chưa nhớ ra hết :v

 

[sigel]

sĩ nghĩ của bạn chỉ đúng với 10 năm trước, đúng openwrt ban đầu sinh ra chủ yếu cho router wifi & giờ nó vẫn mạnh về wifi, nhưng ko có gì pfsense làm đc mà openwrt ko làm đc & thậm chí còn làm tốt hơn.

ra là vậy

pfsense chủ yếu ăn ở khoản gui dễ xài, nhất là khi quản lý nhiều rule trên lan/wan
không biết openwrt ở mảng quản lý rule set nó có trực quan như thằng pfsense không fen?
//chứ ngày xưa tôi cũng chạy router linux thuần nên biết cái khoản quản lý rule nó trần ai lắm.

 

[pnhvoz]

Đang xài app này thấy xem dễ hiểu hơn.


Gửi từ Samsung SM-N920C bằng vozFApp

Mình capture lại bằng app đó rồi xuất file cap ra pc dùng networkminer đọc. Thắc mắc cái là ip dt là 10.100 mà sao ở đây lại khác. Trước lâu rồi cũng bị 1 lần, google tung tóe rồi fix được. Đợt này fix hoài ko xong đành mang lên hỏi. Mình nhớ đợt đó nó dính vào phần NAT thôi, lần này mò hết trong đó mà cũng chưa ra

 

[omgoodness]

không biết openwrt ở mảng quản lý rule set nó có trực quan như thằng pfsense không fen?

firewall rule của openwrt mà thấy khó thì ko còn thằng nào dễ hơn
up cái ảnh cho bạn tự đánh giá heng.

 

[pnhvoz]

Trước cũng máu dùng pfsense các kiểu :v giờ thì quay về dùng unifi cho nhẹ đầu :v

Nhẹ đầu b phải dùng modem được cấp chứ ai lại unifi

 

[pnhvoz]

firewall rule của openwrt mà thấy khó thì ko còn thằng nào dễ hơn
up cái ảnh cho bạn tự đánh giá heng.

Còn rối lắm b ơi, pf gà mờ như mình nhìn phát còn yêu

 

[nirvallica84]

Còn rối lắm b ơi, pf gà mờ như mình nhìn phát còn yêu

Mấy cao nhân trên youtube còn toàn gõ lệnh kìa. Tui thấy xài cli nhanh hơn xài qua luci, cắt dán là xong.

 

[pnhvoz]

Mấy cao nhân trên youtube còn toàn gõ lệnh kìa. Tui thấy xài cli nhanh hơn xài qua luci, cắt dán là xong.

đúng rồi b, cao nhân mới gõ cli chứ gà mờ gui cho dễ nhìn dễ hiểu trước đã

 

[pnhvoz]

sẵn reup lại link pfsense của 1 chutik trong voz cũ

https://o.voz.vn/showthread.php?t=7660132

thêm 1 bài quá chi tiết

https://nguvu.org/pfsense/pfsense-baseline-setup/#Download%20pfSense

 

[chienbinhso13]

Openwrt quay tay ban đầu mệt hơn thằng pfsense nhiều. Rồi thì luci các thứ nữa.
Trc ông VNG chế ra còn router gì chạy openwrt lởm vkl.
Nhưng công nhận openwrt kiểu thổi luồng gió mới cho mấy cục phát wifi tầm trung và thấp thật

 

[chienbinhso13]

Trước cũng máu dùng pfsense các kiểu :v giờ thì quay về dùng unifi cho nhẹ đầu :v

Cá nhân ko thích ông unifi lắm )
Wifi đang thích ông Cambium or Aruba, switch thì cisco/Dell, router thì quay tay pfsense hoặc vọc mik :v