Какая приятная подача материала. И уделено внимание деталям, с которыми новички как раз и путаются, чего часто нет на других каналах. Уверен, автор быстро дойдет до десятка, полсотни и оверсотни тысяч подписчиков с таким хорошим подходом!
Приветствую на канале ! Спасибо на добром слове. Сделать сжато и при этом понятно для всех - у меня точно не выйдет, но я пробую доступным языком донести информацию в том объеме и подаче, как я сделал бы сам для себя, когда этого не знал. И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Я начинающий пользователь прокса, как в общем-то и юникса, смотрю подобные видосы для более мягкого входа в тему. То есть подобные утилиты используются для визуализации собственных сервисов. Одно дело использовать довольно таки сложный iptables - и совсем другое использование специализированной утилиты для более ясного и простого мэнеджмента через данные решения
@@andreykorotyaev3774 Всё же не путайте, Unix, думаю в своей жизни вы никогда не увидите, а вот подобные системы, да но это надо смотреть в сторону BSD Систем. Linux это Linux, лишённый коммерческих ограничений UNIX.
можно спокойно силами проксмокса сделать все без третьего порта, подтверждаю. один Порт для WAN, второй - LAN. К LAN можно подключить любой роутер в режиметочки доступа, в итоге получим вай фай и коммутатор
Приветствую на канале ! Правильно, места мы не занимаем) пусть будет. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Спасибо за видео, очень интересно ! Возник вопрос, какой роутер лучше использовать для OpenWRT (не каждый же подойдем) и чтобы скорость была нормальная. К примеру у меня сейчас роутер Keenetic Giga
Приветствую на канале! Могу настоятельно порекомендовать почитать профильный блог itdog.info/kakoj-router-dlya-openwrt-kupit-v-2025-godu/ Лучше, чем это сделал ITDog у меня не выйдет. И замеры и колосальный опыт автора - все по полочкам. Удачного самохостинга!
Приветствую! Вы можете оставить роутер в том же режиме. Он продолжит управлять DHCP(выдавай айпи адреса). А можете перевести его в режим моста\бриджа, чтобы управление dhcp ушло в виртуальный роутер, а ваш физический роутер стал просто свитч+ точка доступа вайфай. Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
24:50 vmbr можно наззывать как угодно, обычно пишут br0 имена не зарезервированны, как это сделано для аппаратных сетевых контроллеров и ens это зашито в наззвании драйвера конкретной сетевой карты + номер шины пцие, поэтому они там нумеруются согласно определенной логике
Привет тебе постоянный зритель! Спасибо за комментарий. Согласен, что формулировка в видео вышла некорректной. Я имел ввиду, что есть ограничения, о которых лучше почитать и посмотреть в роликах про настройку сетей в проксмокс. Мне в частности, обычно длины не хватает для легко читаемых названий и я поэтому связь название-железо через цифровое обозначение делаю. Но да, ребята, не обязательно vmbr называть =) Всем удачного самохостинга! pve.proxmox.com/wiki/Network_Configuration Naming Conventions We currently use the following naming conventions for device names: Ethernet devices: en*, systemd network interface names. This naming scheme is used for new Proxmox VE installations since version 5.0. Ethernet devices: eth[N], where 0 ≤ N (eth0, eth1, …) This naming scheme is used for Proxmox VE hosts which were installed before the 5.0 release. When upgrading to 5.0, the names are kept as-is. Bridge names: Commonly vmbr[N], where 0 ≤ N ≤ 4094 (vmbr0 - vmbr4094), but you can use any alphanumeric string that starts with a character and is at most 10 characters long. Bonds: bond[N], where 0 ≤ N (bond0, bond1, …) VLANs: Simply add the VLAN number to the device name, separated by a period (eno1.50, bond1.30) This makes it easier to debug networks problems, because the device name implies the device type.
@@samohosting это я просто заметки оставил, чтобы было пониманием, где наименование определено, а где можно самому наывать, т.к. в других системах тоже самое используется и другое название моста может сбить с толку
Нюансы, которые выделил для себя. Pfsense в сравнении с open sense, основной, что в последнем более новые устройства поддерживаются и есть API интерфейс.
Приветствую на канале! Спасибо за полезный для сообщества комментарий. И спасибо за лайк\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
по сути opensense появился из-за расхождения взглядов на то как должен развиваться проект, в частности pfsense в обязательном порядке требует поддержку aes-ni, а сейчас они убрали iso и предлагают свой супер инсталятор для работы которого нужен интернет... в итоге часть сообщества решила пилить свой форк более открытый и соответствующий интересам сообщества.
Благодарю за новый интересный ролик! В планах собрать домашний сервер, поставить туда сетевую на 2 или 3 2.5 gb порта. Вопрос-если поставить wifi модуль с антенами в спец NVME разъем-насколько хорошо он раздает инет? или лучше купить точку доступа и через LAN подключить
Приветствую на канале! 1.Беспроводные соеденения очень сильно подвержены помехам(сколько соседей и перекрестных сигналов на этих частотах) и условиям(перекрытия, их толщина и состав). Одно и тоже оборудование в деревянном частном доме в поле и в бетонной сталинке в центре города - дадут очень разное качество. Это просто нужно понимать и помнить. 2.Физику не обманишь. Как правильно пишут, даже корпус самого системного блока - является серьезной преградой и вынос антен на 1-2 метра может давать прирост в ощутимом размере. Поэтому я бы рекомендовал(если нет ограничений по физическому размещению устройств) - точку доступа(коей может быть и роутер) выносить отдельным устройством, а если есть возможность то и вешать ее правильно, а не как у нас обычно ПК в углу самой дальней комнаты, а потребление wifi на кухне в противоположном конце дома\квартиры. Удачного самохостинга!
Лучше купить не точку доступа, а обычный 5 портовый роутер который умеет работать в режиме этой точки доступа (сейчас наверное практически любой это умеет). Из плюсов получаем switch на 4 порта. Телевизоры, консоли стационарники все таки лучше подключить проводом, что бы не страдать и не забивать канал попусту. Обычно 4 портов хватает за глаза.
Приветствую на канале ! draw.io локально развернутый в докер образе Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Подскажите, если вот имеется мини пк и на нем только лан порты, сиогуили я сделать идного из лан порта впн порт на опенсенсе? И если не затруднит , сли конечно это возможно, могли бы вы дать ссылку на видео или ресурс где это так сказать разжевано. Только начинаю свой путь в сетях.
@@flexodiez7319 Лучше, чем что? Тут либо, как просили, ссылку, либо покупать роутер нет смысла. С учетом формулировки вопроса. Ну, и если уже есть пк, то его не убьешь (программно). Можно познавать мир.
Если чувствуете что путаетесь что куда и зачем подключается, рисуйте схемы сети. На листочке, в визио, где угодно. Это сильно облегчает проектирование и реализацию. Что касается схемы в видео, не вижу смысла в каскадной маршрутизации. Это требуется крайне редко, а проблем с сервисами потом много. Не советую так делать, если точно не понимаете зачем вам это. Если пфскнс стал вашим граничным фаерволом, остальное можете оставить в лан сегменте. Для этого LAN пфсенс заходи в LAN роутера. И всё. Роутер выступает как точка доступа, а весь роутинг и правила на пфсенс.
Приветствую на канале ! К сожалению, не подскажу, не пользуюсб freebsd, но думаю в сообществе тг такие ребята есть, зайдите в чат - спросите. И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Если сможете настроить всё из консоли то пожалуйста. Хотя нужно учесть что в pfsense и opnsense есть немало предустановленного софта или поставляемого в плагинах который надо будет самому находить(подразумевается что его может не быть в репозитории и/или портах) и ставить в freebsd.
Спасибо большое за видео! Взахлеб смотрю все ролики на канале Можно ли как-то сделать следующую конфигурацию? 1. В облаке/на хостинге поднят виртуальный роутер (OpenWRT или pfSense) 2. Все запросы в интернет приходят на домашний роутер и проксируются на этот виртуальный роутер Было очень удобно так сделать для обхода блокировок. Дома стоят роутеры от Huawei, а на них ни WireGuard не настроить, ни OpenWRT не поставить (не поддерживается). Отдельного старого ноутбука, чтобы можно было использовать его в качестве виртуального, тоже нет. А на этом виртуальном роутере под OpenWRT можно было запустить уже любые впн клиенты и настроить гибкую маршрутизацию.
Скорее да, чем нет. Технически это возможно. Будет ли это для Вас легко, это уже второй вопрос. Но цена ошибки и проб - 200-500 рублей за месяц аренды сервера. Так, что мое мнение - "go for it!" Пробуйте, изучайте, ошибайтесь, исправляйтесь. Мозгу полезно решение задачек, дольше будем в здравом уме =) Удачного самохостинга!
Приветствую на канале ! Спасибо за наводку, посмотрим. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Спасибо за ролик, как раз раздумываю о такой схеме когда х86 машина будет стоять первой в сети и подключена к провайдеру, а на ней проксмокс с опенврт/роутерОС + дополнительные ОС для разных цпу не сильно тяжелых задач. Однако в этой схеме для меня самый волнующий вопрос это участок между физическим WAN кабелем и виртуальным роутером внутри проксмокса. Фактически проксмокс же будет авторизоваться у провайдера и натить трафик? Тогда надо как-то защитить хост машину фаерволом и т.п. Вот этот важный тонкий момент хотелось бы понять лучше, чтобы не оказаться с голым задом хоста в интернете и тем более торчащими в интернет дефолтными сервисами. Я пролистал список видео на вашем канале, но вроде бы видео о таком нет. Извините если я проглядел, киньте в меня таким видосом, а если такого нет, то жду от вас видео гайд.
Тоже думал о таком, но выглядит так что для маршрутизатора лучше иметь отдельную железку и ни с чем не смешивать. В такой схеме вроде как есть главная проблема, возможность потерять доступ по сети даже lan до железки, и всегда нужен физический доступ на случай ЧП. В моем случае в итоге так и остался на микротик просто взял современный с арм
Приветствую на канале! Virtual bridge в показаном мной примере - можно воспринимать как "кабель удлинитель". т.к. мы ничего на этот бридж не вешаем, то это просто связка физического wan кабеля и виртуального wan openwrt кабеля. Таким образом, сам проксмокс ничего не делает с этим интерфейсом и не "светит" собой в сеть. Для повышения Вашего спокойствия - Вы можете чуть сложнее, чем в ролике - создать VM с нуля, а не скриптом. Ну или сделать по видео, а затем бриджи удалить из VM и прокинуть в hardware vm lan порты. Тогда у Вас будет возможность прокинуть(передать) физический порт в VM OPENWRT(или что Вы решите делать виртуальным роутером) и тут уж точно - только openwrt имеет хоть какой то контакт с Вашим wan и такая схема ни капли не отличается от физически стоящего роутера. Про то, как прикрыть сервисы реверс прокси - мы с Вами будем изучать в разделе PRO, но это чуть позже, мы пока завершаем раздел START. Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
@@samohosting спасибо за ответ, по вашей наводке прогуглил проброс сетевого адаптера в виртуальную машину хоста проксмокс - нашел что нужно, прям пошаговый гайд. Действительно при пробросе сетевое устройство исчезнет из хоста и станет ему недоступно полностью. Чтобы это сделать платформа хоста должна уметь в vt-d и в iommu. Ну и разумеется минимум 2 сетевые карты. И тут есть тонкий момент - если платформа очень китайская, то на ней может стоять очень китайский биос, который или порезан или кривой. Хотя может быть и все окай. Поэтому если прицел на такие фичи виртуализации, то лучше брать платформу асус или мси где биос обычно должен быть нормальным, надеюсь. Но тут переплата, да.
pfsense уже все, теперь будут только образы под их железо, community edition загнулась скачивать только через их магазин с регистрацией и смс вчера скачал, так стал ставить и что-то не ставится, там 1.5 гига образ исо и наверное я мало места выделил или надо было диск делать сата, а не виртио скачал СЕ версию и она сразу встала
Не знаю точно но по моему я качал pfSense 2.7.2 без vpn неделю назад Собрал на старой материнке с d2550 процессором , пока едет материнка на 4 ядерном процессоре то работает старая.
@@gudrich попытался скачать, хотел на старый континент накатить свежую версию на опыты. Мне написало: невозможно скачать файл пз вашего региона. Это было месяц назад, может что изменилось.
@@MrElfones Не знаю как мне удалось скачать но получилось без проблем , так что не запомнил как это произошло. Redmi AC2100 на официальной прошивке вообще выдавал пинг 120 и выше , с pfSense 65-75 и выше не поднимается . Теперь планирую собрать ещё один xpenology и в нём попробую замутить виртуfлку с pfSense , будем посмотреть как такая связка себя поведёт.
Спасибо за ролик. Офтоп вопрос, а что за программа в которой были размещены скриншоты? Удобный формат для вебинар показов, мне больше чем презентации понравился.
Приветствую на канале! Я по привычке для белой доски использую draw.io он же app.diagrams.net/ Сервис развернут локально, все данные не уходят дальше моего оборудования. Но есть и много других белых досок, где удобно рисовать\показывать. Когда дойдут руки доделать ролик "Альтернатива Miro" - обязательно поделюсь. Удачного самохостинга! PS не смотря на то, что это весьма удобный способ сопровождения повествования, стоит помнить, что followup встречи с этим инструментом делать сложнее, т.к. отдельно нужно готовить раздаточный материал для рассылки.
«Видишь суслика? - Нет. - А он там есть!» Так и со смыслом в том, что делаете Вы - должны видеть только Вы. Вам нужна конфигурация с двумя портами и отсутствием роутера? я не против =) Именно по этой причине, я проговариваю, что Вашу конфигурацию - Вы садитесь и формируете сами, на базе знаний и потребностей, которые у Вас есть. Я лишь показываю один из возможных вариантов. Удачного самохостинга!
Используйте vlan, количество портов на сервере можно тогда сократить до двух или одного! Недорогие управляемые свитчи от tplink помогают в организации локальной сети.
Приветствую на канале! Самохостинг - про продукты с открытым програмным кодом. CHR отличное решение, но с лицензией и ценой. Об ограничениях бесплатной лицензии можно почитать тут в сравнительной таблице: help.mikrotik.com/docs/display/ROS/Cloud+Hosted+Router%2C+CHR Удачного самохостинга!
Приветствую на канале! Действительно, спасибо! Поправил превью, ну а в видео ряде уже "что имеем, то имеем' Его ютуб не дает редактировать =) Удачного самохостинга!
Приветствую на канале! Ролики информационные, а не агитационные =) Кому не нужно, тот пройдет мимо. А кому интересно и нужно - я помогаю задачу упростить и показываю как. Удачного самохостинга!
Можно же openwrt тогда уж сразу, смысла в padavan нету как по мне. Предлагал бы кинетик прошивку сразу тогда, если попроще хочешь 😃 Тут кому что конечно
Приветствую! Один для выполнения сложных задач, которые другому не доступны(тунели,маршутизация, прочее) Второй(физический) как точка доступа и бекап на случай выхода виртуального. Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Какая приятная подача материала. И уделено внимание деталям, с которыми новички как раз и путаются, чего часто нет на других каналах. Уверен, автор быстро дойдет до десятка, полсотни и оверсотни тысяч подписчиков с таким хорошим подходом!
Приветствую на канале !
Спасибо на добром слове.
Сделать сжато и при этом понятно для всех - у меня точно не выйдет, но я пробую доступным языком донести информацию в том объеме и подаче, как я сделал бы сам для себя, когда этого не знал.
И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
А зачем заморочки с адаптером и дополнительным портом, если всё можно пробросить внутри проксмокса и виртуалки, и получить доступ без третьего порта?
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
тот же вопрос
Я начинающий пользователь прокса, как в общем-то и юникса, смотрю подобные видосы для более мягкого входа в тему. То есть подобные утилиты используются для визуализации собственных сервисов. Одно дело использовать довольно таки сложный iptables - и совсем другое использование специализированной утилиты для более ясного и простого мэнеджмента через данные решения
@@andreykorotyaev3774 Всё же не путайте, Unix, думаю в своей жизни вы никогда не увидите, а вот подобные системы, да но это надо смотреть в сторону BSD Систем. Linux это Linux, лишённый коммерческих ограничений UNIX.
можно спокойно силами проксмокса сделать все без третьего порта, подтверждаю. один Порт для WAN, второй - LAN. К LAN можно подключить любой роутер в режиметочки доступа, в итоге получим вай фай и коммутатор
Отличное видео. Спасибо!
Приветствую на канале!
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Не знаю для чего мне это, но я подписался на автора на всякий случай
Приветствую на канале !
Правильно, места мы не занимаем) пусть будет.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Спасибо за видео, очень интересно !
Возник вопрос, какой роутер лучше использовать для OpenWRT (не каждый же подойдем) и чтобы скорость была нормальная.
К примеру у меня сейчас роутер Keenetic Giga
Приветствую на канале!
Могу настоятельно порекомендовать почитать профильный блог
itdog.info/kakoj-router-dlya-openwrt-kupit-v-2025-godu/
Лучше, чем это сделал ITDog у меня не выйдет.
И замеры и колосальный опыт автора - все по полочкам.
Удачного самохостинга!
Отличный видос! Спасибо. Внешний роутер с Wi-Fi в каком режиме подключать?
Приветствую!
Вы можете оставить роутер в том же режиме. Он продолжит управлять DHCP(выдавай айпи адреса). А можете перевести его в режим моста\бриджа, чтобы управление dhcp ушло в виртуальный роутер, а ваш физический роутер стал просто свитч+ точка доступа вайфай.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
24:50 vmbr можно наззывать как угодно, обычно пишут br0
имена не зарезервированны, как это сделано для аппаратных сетевых контроллеров и ens это зашито в наззвании драйвера конкретной сетевой карты + номер шины пцие, поэтому они там нумеруются согласно определенной логике
Привет тебе постоянный зритель!
Спасибо за комментарий.
Согласен, что формулировка в видео вышла некорректной.
Я имел ввиду, что есть ограничения, о которых лучше почитать и посмотреть в роликах про настройку сетей в проксмокс.
Мне в частности, обычно длины не хватает для легко читаемых названий и я поэтому связь название-железо через цифровое обозначение делаю.
Но да, ребята, не обязательно vmbr называть =)
Всем удачного самохостинга!
pve.proxmox.com/wiki/Network_Configuration
Naming Conventions
We currently use the following naming conventions for device names:
Ethernet devices: en*, systemd network interface names. This naming scheme is used for new Proxmox VE installations since version 5.0.
Ethernet devices: eth[N], where 0 ≤ N (eth0, eth1, …) This naming scheme is used for Proxmox VE hosts which were installed before the 5.0 release. When upgrading to 5.0, the names are kept as-is.
Bridge names: Commonly vmbr[N], where 0 ≤ N ≤ 4094 (vmbr0 - vmbr4094), but you can use any alphanumeric string that starts with a character and is at most 10 characters long.
Bonds: bond[N], where 0 ≤ N (bond0, bond1, …)
VLANs: Simply add the VLAN number to the device name, separated by a period (eno1.50, bond1.30)
This makes it easier to debug networks problems, because the device name implies the device type.
@@samohosting это я просто заметки оставил, чтобы было пониманием, где наименование определено, а где можно самому наывать, т.к. в других системах тоже самое используется и другое название моста может сбить с толку
Нюансы, которые выделил для себя. Pfsense в сравнении с open sense, основной, что в последнем более новые устройства поддерживаются и есть API интерфейс.
Приветствую на канале!
Спасибо за полезный для сообщества комментарий.
И спасибо за лайк\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
по сути opensense появился из-за расхождения взглядов на то как должен развиваться проект, в частности pfsense в обязательном порядке требует поддержку aes-ni, а сейчас они убрали iso и предлагают свой супер инсталятор для работы которого нужен интернет... в итоге часть сообщества решила пилить свой форк более открытый и соответствующий интересам сообщества.
Благодарю за новый интересный ролик!
В планах собрать домашний сервер, поставить туда сетевую на 2 или 3 2.5 gb порта. Вопрос-если поставить wifi модуль с антенами в спец NVME разъем-насколько хорошо он раздает инет? или лучше купить точку доступа и через LAN подключить
насколько хорошо написан его драйвер в режиме точки, если написан
Купи лучше точку доступа, а от того куда вставлять WiFi адаптер он свой максимум не перепрыгнет.
Приветствую на канале!
1.Беспроводные соеденения очень сильно подвержены помехам(сколько соседей и перекрестных сигналов на этих частотах) и условиям(перекрытия, их толщина и состав).
Одно и тоже оборудование в деревянном частном доме в поле и в бетонной сталинке в центре города - дадут очень разное качество. Это просто нужно понимать и помнить.
2.Физику не обманишь. Как правильно пишут, даже корпус самого системного блока - является серьезной преградой и вынос антен на 1-2 метра может давать прирост в ощутимом размере.
Поэтому я бы рекомендовал(если нет ограничений по физическому размещению устройств) - точку доступа(коей может быть и роутер) выносить отдельным устройством, а если есть возможность то и вешать ее правильно, а не как у нас обычно ПК в углу самой дальней комнаты, а потребление wifi на кухне в противоположном конце дома\квартиры.
Удачного самохостинга!
Лучше купить не точку доступа, а обычный 5 портовый роутер который умеет работать в режиме этой точки доступа (сейчас наверное практически любой это умеет). Из плюсов получаем switch на 4 порта. Телевизоры, консоли стационарники все таки лучше подключить проводом, что бы не страдать и не забивать канал попусту. Обычно 4 портов хватает за глаза.
16.35 что за прога в которой рисовали анимированную схему?
Приветствую на канале !
draw.io локально развернутый в докер образе
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Подскажите, если вот имеется мини пк и на нем только лан порты, сиогуили я сделать идного из лан порта впн порт на опенсенсе? И если не затруднит , сли конечно это возможно, могли бы вы дать ссылку на видео или ресурс где это так сказать разжевано. Только начинаю свой путь в сетях.
Лучше, купи роутер xiaomi 4a gigabit edition. Там и прошивки есть и убить не жалко (2к с озона)
@@flexodiez7319я задавал вопрос иного характера
@@flexodiez7319 Лучше, чем что? Тут либо, как просили, ссылку, либо покупать роутер нет смысла. С учетом формулировки вопроса. Ну, и если уже есть пк, то его не убьешь (программно). Можно познавать мир.
@@flexodiez7319 Смысл? ПК уже есть. Возможностей больше и его не убить, как роутер.
@@flexodiez7319 Есть ПК. Зачем роутер, который сложно настроить и можно убить перепрошивкой?
Если чувствуете что путаетесь что куда и зачем подключается, рисуйте схемы сети. На листочке, в визио, где угодно. Это сильно облегчает проектирование и реализацию.
Что касается схемы в видео, не вижу смысла в каскадной маршрутизации. Это требуется крайне редко, а проблем с сервисами потом много. Не советую так делать, если точно не понимаете зачем вам это.
Если пфскнс стал вашим граничным фаерволом, остальное можете оставить в лан сегменте.
Для этого LAN пфсенс заходи в LAN роутера. И всё. Роутер выступает как точка доступа, а весь роутинг и правила на пфсенс.
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
А если PFSense заменить на freebsd будет ли это хорошая идея ?
Приветствую на канале !
К сожалению, не подскажу, не пользуюсб freebsd, но думаю в сообществе тг такие ребята есть, зайдите в чат - спросите.
И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Если сможете настроить всё из консоли то пожалуйста. Хотя нужно учесть что в pfsense и opnsense есть немало предустановленного софта или поставляемого в плагинах который надо будет самому находить(подразумевается что его может не быть в репозитории и/или портах) и ставить в freebsd.
Спасибо большое за видео!
Взахлеб смотрю все ролики на канале
Можно ли как-то сделать следующую конфигурацию?
1. В облаке/на хостинге поднят виртуальный роутер (OpenWRT или pfSense)
2. Все запросы в интернет приходят на домашний роутер и проксируются на этот виртуальный роутер
Было очень удобно так сделать для обхода блокировок. Дома стоят роутеры от Huawei, а на них ни WireGuard не настроить, ни OpenWRT не поставить (не поддерживается). Отдельного старого ноутбука, чтобы можно было использовать его в качестве виртуального, тоже нет.
А на этом виртуальном роутере под OpenWRT можно было запустить уже любые впн клиенты и настроить гибкую маршрутизацию.
Скорее да, чем нет. Технически это возможно.
Будет ли это для Вас легко, это уже второй вопрос.
Но цена ошибки и проб - 200-500 рублей за месяц аренды сервера.
Так, что мое мнение - "go for it!" Пробуйте, изучайте, ошибайтесь, исправляйтесь. Мозгу полезно решение задачек, дольше будем в здравом уме =)
Удачного самохостинга!
@@samohosting Как такое можно сделать? Можете подсказать настройку роутера / особенность протокола, которая позволит так сделать?
pfsense иван глазков объяснял
Приветствую на канале !
Спасибо за наводку, посмотрим.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Спасибо за ролик, как раз раздумываю о такой схеме когда х86 машина будет стоять первой в сети и подключена к провайдеру, а на ней проксмокс с опенврт/роутерОС + дополнительные ОС для разных цпу не сильно тяжелых задач. Однако в этой схеме для меня самый волнующий вопрос это участок между физическим WAN кабелем и виртуальным роутером внутри проксмокса. Фактически проксмокс же будет авторизоваться у провайдера и натить трафик? Тогда надо как-то защитить хост машину фаерволом и т.п. Вот этот важный тонкий момент хотелось бы понять лучше, чтобы не оказаться с голым задом хоста в интернете и тем более торчащими в интернет дефолтными сервисами.
Я пролистал список видео на вашем канале, но вроде бы видео о таком нет.
Извините если я проглядел, киньте в меня таким видосом, а если такого нет, то жду от вас видео гайд.
Тоже думал о таком, но выглядит так что для маршрутизатора лучше иметь отдельную железку и ни с чем не смешивать.
В такой схеме вроде как есть главная проблема, возможность потерять доступ по сети даже lan до железки, и всегда нужен физический доступ на случай ЧП.
В моем случае в итоге так и остался на микротик просто взял современный с арм
Приветствую на канале!
Virtual bridge в показаном мной примере - можно воспринимать как "кабель удлинитель".
т.к. мы ничего на этот бридж не вешаем, то это просто связка физического wan кабеля и виртуального wan openwrt кабеля.
Таким образом, сам проксмокс ничего не делает с этим интерфейсом и не "светит" собой в сеть.
Для повышения Вашего спокойствия - Вы можете чуть сложнее, чем в ролике - создать VM с нуля, а не скриптом. Ну или сделать по видео, а затем бриджи удалить из VM и прокинуть в hardware vm lan порты.
Тогда у Вас будет возможность прокинуть(передать) физический порт в VM OPENWRT(или что Вы решите делать виртуальным роутером) и тут уж точно - только openwrt имеет хоть какой то контакт с Вашим wan и такая схема ни капли не отличается от физически стоящего роутера.
Про то, как прикрыть сервисы реверс прокси - мы с Вами будем изучать в разделе PRO, но это чуть позже, мы пока завершаем раздел START.
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
@@samohosting спасибо за ответ, по вашей наводке прогуглил проброс сетевого адаптера в виртуальную машину хоста проксмокс - нашел что нужно, прям пошаговый гайд. Действительно при пробросе сетевое устройство исчезнет из хоста и станет ему недоступно полностью. Чтобы это сделать платформа хоста должна уметь в vt-d и в iommu. Ну и разумеется минимум 2 сетевые карты. И тут есть тонкий момент - если платформа очень китайская, то на ней может стоять очень китайский биос, который или порезан или кривой. Хотя может быть и все окай. Поэтому если прицел на такие фичи виртуализации, то лучше брать платформу асус или мси где биос обычно должен быть нормальным, надеюсь. Но тут переплата, да.
@@TheGenrix Лучше не выдумывать и делать через vmbr*.
pfsense уже все, теперь будут только образы под их железо, community edition загнулась
скачивать только через их магазин с регистрацией и смс
вчера скачал, так стал ставить и что-то не ставится, там 1.5 гига образ исо и наверное я мало места выделил или надо было диск делать сата, а не виртио
скачал СЕ версию и она сразу встала
Вот это новости..
Удачного самохостинга!
PfSense из России уже не скачать без vpn. А opnsense и openwrt скачиваются без проблем.
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Не знаю точно но по моему я качал pfSense 2.7.2 без vpn неделю назад
Собрал на старой материнке с d2550 процессором , пока едет материнка на 4 ядерном процессоре то работает старая.
@@gudrich попытался скачать, хотел на старый континент накатить свежую версию на опыты. Мне написало: невозможно скачать файл пз вашего региона. Это было месяц назад, может что изменилось.
@@MrElfones Не знаю как мне удалось скачать но получилось без проблем , так что не запомнил как это произошло.
Redmi AC2100 на официальной прошивке вообще выдавал пинг 120 и выше , с pfSense 65-75 и выше не поднимается .
Теперь планирую собрать ещё один xpenology и в нём попробую замутить виртуfлку с pfSense , будем посмотреть как такая связка себя поведёт.
Спасибо за ролик.
Офтоп вопрос, а что за программа в которой были размещены скриншоты? Удобный формат для вебинар показов, мне больше чем презентации понравился.
Приветствую на канале!
Я по привычке для белой доски использую draw.io он же app.diagrams.net/
Сервис развернут локально, все данные не уходят дальше моего оборудования.
Но есть и много других белых досок, где удобно рисовать\показывать.
Когда дойдут руки доделать ролик "Альтернатива Miro" - обязательно поделюсь.
Удачного самохостинга!
PS
не смотря на то, что это весьма удобный способ сопровождения повествования, стоит помнить, что followup встречи с этим инструментом делать сложнее, т.к. отдельно нужно готовить раздаточный материал для рассылки.
Так если убрать этот роутер или использовать как свич, то и 3тия сетевая не нужна будет, зачем тебе локальная сеть в локальные сети.
«Видишь суслика? - Нет. - А он там есть!»
Так и со смыслом в том, что делаете Вы - должны видеть только Вы.
Вам нужна конфигурация с двумя портами и отсутствием роутера? я не против =)
Именно по этой причине, я проговариваю, что Вашу конфигурацию - Вы садитесь и формируете сами, на базе знаний и потребностей, которые у Вас есть. Я лишь показываю один из возможных вариантов.
Удачного самохостинга!
@@samohosting Лень писать, смысл нет и тебе удачи.
Используйте vlan, количество портов на сервере можно тогда сократить до двух или одного! Недорогие управляемые свитчи от tplink помогают в организации локальной сети.
не хватает микротик chr
Приветствую на канале!
Самохостинг - про продукты с открытым програмным кодом.
CHR отличное решение, но с лицензией и ценой.
Об ограничениях бесплатной лицензии можно почитать тут в сравнительной таблице:
help.mikrotik.com/docs/display/ROS/Cloud+Hosted+Router%2C+CHR
Удачного самохостинга!
У вас опечатка на превьюхе - opensENse
Приветствую на канале!
Действительно, спасибо!
Поправил превью, ну а в видео ряде уже "что имеем, то имеем' Его ютуб не дает редактировать =)
Удачного самохостинга!
У Вас опечатка в комментарии! OPNSense
@@samohostingа в заголовке можно исправить ошибки после публикации?
Да, спасибо.
Уже поправил.
Удачного самохостинга!
@@samohosting спасибо Вам за Вашу работу!
Не сильно ли это загонно? Я бы начал с роутера на padavan прошивке
Приветствую на канале!
Ролики информационные, а не агитационные =)
Кому не нужно, тот пройдет мимо.
А кому интересно и нужно - я помогаю задачу упростить и показываю как.
Удачного самохостинга!
Можно же openwrt тогда уж сразу, смысла в padavan нету как по мне. Предлагал бы кинетик прошивку сразу тогда, если попроще хочешь 😃
Тут кому что конечно
А зачем два роутера? Один виртуальный, второй физический.
Приветствую!
Один для выполнения сложных задач, которые другому не доступны(тунели,маршутизация, прочее)
Второй(физический) как точка доступа и бекап на случай выхода виртуального.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
О, да usb переходник, я уже наперед купил для нового сетапа, мой роутер и материнка очевидно дырявые, а дырявый роутер буду юзать для паблика в wi-fi
Приветствую на канале !
Спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!