Új hozzászólás Aktív témák
-
-
#791
eladohardver
őstag
Multibit
#790
eladohardver
őstag
-
kisskd
tag
válasz
Multibit
#755
üzenetére
Azt hinnéd, hogy nem gondol egyet, hát a UPC megcsinálta egy csomagváltásnál figyelmeztetés nélkül. Az sem zavarta őket, hogy fix IP-re is előfizetünk a cégnél, nyilván nem azért, hogy a YT/spotify jobban pörögjön ...
Az illetékes kollégát hívták, hogy tudnak nagyobb csomagot adni olcsóbban hűséggel, jobb opció nem látszott, kértük telefonon az upgradet. Következő héten egyik nap elmúltak a szolgáltatások, elérhetetlen volt a kis irodai kiszolgálónk kintről. Némi keresgélés után kiderült, hogy átrakták router módba a kütyüjüket, boldog voltam ...
(nyilván nem a probléma volt áthidalhatatlan, csak az időzítés nagyon rossz + állt miatta pár ember)
Viszont abban segítsetek, hol lehet lehet itt a biztonsági probléma (ha DHCP-n osztott publikus IP helyett NAT-oltat kap)?
Eltalálja a szolgáltató pont azt a tartományt, amit belül is használ, és ha interfacetől független szabályoknál LAN-nak tűnik a szolgáltatói eszköze is, és az maga orv támadást indít?
Valahogy mérsékelten tűnik valószínű szcenáriónak. Minden más esetben meg így sem, úgy sem érvényesek rá a LAN-ra osztott szabályok, a távoli eszközök mindenképp külsőnek "látszanak", ha meg PPPoE bridgeről állt át, akkor net se lesz, az tuti feltűnik. -
inf3rno
nagyúr
-
#739
tradeelek11
aktív tag
Multibit
#737
tradeelek11
aktív tag
válasz
Multibit
#737
üzenetére
Köszönöm Uram
Még egy gyors kérdés ha jól emlékszem te opnsense-t használsz?
Azt meg tudom oldani, hogy van egy domain nevem, nevezzük valaki.com-nak.
A nexcloudot kívülről (Wan) úgy érem el hogy, cloud.valaki.com
a nast pl. nas.valaki.com. Ez LAN-ból 192.168.1.85:444 vagy nas.local:444 illetve
192.168.1.85:90 vagy nas.local:90.A kérdésem az hogyan, hol tudom beállítani azt ,hogy mondjuk mobilról wifin LANon
keresztül ha beírom cloud.valaki.com ne menjen ki és jöjjön vissza hanem a belső IP címre és portra menjen egyből?Tisztelettel
-
Patice
nagyúr
válasz
Multibit
#732
üzenetére
Köszi az infókat!
Mostanában akarom én is kipróbálni a VPN-t és ezek nagyon hasznosak lesznek kezdéshez.
Meg akarom majd nézni a WireGuard-ot is, hogy mi a helyzet vele, telepíthető-e, stb.
Nekem az lenne egyik felhasználása a VPN-nek, hogy mobilról, mobilneten is legyen reklámblokkolás, meg esetleg tartalomszűrés a későbbiekben (legnagyobb fiam lassan kapja első saját mobilját). Ehhez szerintem már ezek a sebességek is jók. -
kisskd
tag
válasz
Multibit
#728
üzenetére
Készséggel elhiszem neked, épp ezért érdeklődtem, mert vagy ott hazudnak, vagy én szúrok el valamit a logikám szerint.
tradeelek11: hát szeretnék annál maradni, de lehet ezek után körülnézek. Nem feltétlen akarnék vízhűtéses routert, ami kifűti a házat
(de nem úgy volt, hogy 2.5 óta megint nincs Wireguard?) -
kisskd
tag
válasz
Multibit
#726
üzenetére
ennek annyira nem örülök, ez így nem rosszabb, mint a mostani felállás, de nem is sokkal jobb, át kell gondolnom, megéri-e erre a hardverre átvariálni a routert. Többet reméltem a CPU-tól, mert itt az i7-4500U-ra openVPN-en GCM-mel 800Mbps-1Gbps-et írtak, és elvileg csak cca. 20% a teljesítményelőnye. -
FOX888
tag
válasz
Multibit
#696
üzenetére
#inf3rno
A közvetlen tesztelésre még nem volt érkezésem, de hamarosan leellenőrzöm, hogy mekkora is a valódi bejövő sebesség. A beállításokat átnéztem és rendben találtam őket.#qqcqqc
És alapból tudta ezt a sebességet vagy finomhangolásra volt szükség?#Patice
Ilyen értékkel már nagyon elégedett lennék!#Multibit
Melyik hw-re gondolsz? A router-re vagy a gépre, amin tesztelek?
Semmi különleges nincs használva. Egyenlőre otthoni teszt környezetben fut a router. -
#669
Véreshurka
senior tag
Multibit
#668
Véreshurka
senior tag
válasz
Multibit
#668
üzenetére
Igen, a pfblocker-t tudtam, a sensei-re kíváncsi lennék. Egyelőre felteszem majd virtuáliskörnyezetben, ismerkedem vele aztán meglátom a sorsát. Most jönne majd lassan egy teljes újraépítése a hálózatomnak az elmúlt 1 év tapasztalatát is belevéve, és gondolkodom, hogy esetleg pfsense-en kívül mást is kipróbáljak.
-
válasz
Multibit
#657
üzenetére
A LAN out hiba megszünt, kikapcsoltam a LAN bridge-et és a 4 portból csak kettőt használok, egy WAN egy LAN, De a feltöltés nem megy. A LAn out hibák egyébként, amikor voltak a dashboard-on is megjelentek az interface statiszikáknál. Most egy hiba sincs, ezt a problémát már kizártam.
-
Melorin
addikt
válasz
Multibit
#494
üzenetére
Nem akartam egyből az egész házban lelőni a netet, először csak az én szobámat szerettem volna tűzfal mögé dugni. Ezért router után kötöttem a tűzfalat, hogy addig a család tudja használni a netet. Mindent elvégeztem telepítéskor. A tűzfal WAN portja ment a router felé, a LAN port pedig a szobámba. A LAN port egy switchbe ment bele, arra vannak rácsatlakoztatva az eszközeim: PC, NAS, stb.
-
válasz
Multibit
#462
üzenetére
Kösz.
Az az egy port minusz nem nagyon zavar, eredeti elképzelés egy két portos intel volt, de ezt ugyanannyiért kaptam meg, így lett 4 portos. Sok minden nem fog rajta futni, csak a jelenlegi MI3G már kezdett megfeküdni, mikor két felnőtt dolgozott online és aztán jött a kölök Teams-es oktatása. Konkrétan nekem csak egy jól működő router kell, minimális port továbbítás, DDNS szolgáltatás és esetleg VPN. Ez egy openwrt-s router is megoldja, csak ez a cucc nem volt dága és kiváncsi is vagyok egy komolyabb rendszerre. Esetleg reklámszűrő és szülői felügyelet (bizonyos portok időszakosan ne kapjanak netet, de helyi háló legyen). -
#456
Véreshurka
senior tag
Multibit
#455
-
#454
Véreshurka
senior tag
Multibit
#453
Véreshurka
senior tag
válasz
Multibit
#453
üzenetére
Leírásból indultál ki, vagy saját kútfőből? Ha leírásból, tudnál dobni egy linket? Bár nem ugyanaz a rendszer, de szerintem a freebsd alap miatt fel tudnám használni. Vagy ha saját kútfőből, akkor nem lenne túl nagy kérés egy kis leírást kérni?
Nálam faszán felismeri az UPS-t, minden frankó, de nem tudom, hogy mi a helyzet a hálózaton lógó gépekkel. Ennyi van beállítva a nut driverben:
Remote IP address or hostname:
a.UPS.LAN.IP.címeExtra Arguments to driver:
ignorelboverride.battery.charge.warning = 25override.battery.charge.low = 20Additional configuration lines for upsd.users:
[remoteuser]
password = mypassword
upsmon slaveA slave config-ot látom ugyan az upsd.users alatt, de még lusta voltam megnézni a nut dokumentációt, hogy mi is az pontosan. Hátha össze lehetne ollózni a beállításokat
-
#445
Véreshurka
senior tag
Multibit
#444
Véreshurka
senior tag
válasz
Multibit
#444
üzenetére
És tényleg. Kössz, hogy szóltál!
Pedig direkt figyelem az oldalukat. Nem verték nagydobra. Azt hittem volna, hogy több helyen fogják hirdetni, szerintem megnőne a kereslet. Megnéztem a protectli oldalát is, ott sincs róla szó, pedig szerintem tuti összedolgoznak. Most a cyber monday alatt egy hirtelen pillanatra elgondolkodtam, hogy vennék egy Unifi Dream Machine Pro-t, de ezek után már végképp leteszek róla. Jövőre szerintem le is cserélem a Qotom-omat egy Protectli-re, az idénre már kiköltekeztem. Esetleg lelevelezem velük, hogy ha elküldöm hozzájuk akkor nem flashelnének-e a Qotom-ra is egy Coreboot + ME_cleaner kombót 
Nem lenne rossz, és szerintem nem lehet nagy különbség a kettő eszköz között, szerintem ugyanazokból az alapokból épül fel egyik is mint a másik. -
Dißnäëß
nagyúr
válasz
Multibit
#370
üzenetére
Először a Snort-ot vesézi, multi threading-et említve.
Aztán jön a Suricata és tadaaaam:
"Multi-Threaded - Snort runs with a single thread meaning it can only use one CPU(core) at a time.Régen a SNORT valóban sokáig volt single thread-es a Suricata-val szemben. De ma ?
Szóval: pontosabb cikket legközelebb, kedves blogoló. -
inf3rno
nagyúr
válasz
Multibit
#315
üzenetére
Jó bocs, nincs meg a szaknyelvem hozzá. A sohot se tudom, hogy egy átlag router annak számít e, mert ilyen mikrotiket meg ilyesmiket dob csak a kereső rá, ami már egy fokkal magasabb kategória, mint a minden egybe asus, tplink és társaik. Itt úgy értettem a dedikáltat, hogy maga a gép erre készült, nem pedig egy általános mini pc-be szórunk be egy wifi kártyát, aztán elnevezzük wifi routernek. Nem tudom, hogy a kártyák és az ilyen routerek chipjei között mi a különbség, de gondolom egy routerbe valami komolyabb minőséget tesznek, mert egyszerre több géppel kell kapcsolatot tartania, szemben a hálókártyával, aminek normál esetben csak a routerrel.
-
-
#312
Véreshurka
senior tag
Multibit
#311
Véreshurka
senior tag
válasz
Multibit
#311
üzenetére
Már meg nem mondom, hogy hol olvastam róla, de pont emiatt nem is kértem a qotom-ot wifi-vel, pedig az eredeti célom az lett volna, hogy mindent a pfsense intéz. Így sem jártam rosszul, mert nagy megelégedéssel használom a ruckus AP-mat
, amit ha nem tudtam volna jó pénzért megvenni, valószínűleg most egy unifi AP lenne itthon. -
#307
Véreshurka
senior tag
Multibit
#290
Véreshurka
senior tag
válasz
Multibit
#290
üzenetére
Otthon nekem is a telefonomon és tabletemen kívül a mobil eszközök dhcp-znek, de feleségem ios-es eszközei nem komálják valamiért ha a vpn-es vlan-on lógnak, így muszáj leszek majd azokat is statikus ip-vel ellátni és áthajtani a nem vpn-es gateway-en. Egyelőre még mivel öregek az ios-es eszközök (ipad2 + iphone se) még nincsenek frissítve, azt hiszem a 13-as rendszeren vannak, abban pedig még szerintem nincsen ilyen funkció. Köszi, ha megnézed 14.1-en!
-
inf3rno
nagyúr
válasz
Multibit
#291
üzenetére
Én is erre jutottam, hogy egy 300-at el kéne költeni rá, hogy jó legyen. Igazából most leginkább a tanulás miatt költenék rá, egyébként 30-ért elég lenne bármelyik soho router. Van egy olyan órám a továbbképzésen, hogy információs rendszerek és hálózatok biztonsága, aztán ott valami top hacker az előadó, és ő javasolta, hogy vegyünk otthonra saját routert, és mindent amit mond állítsunk be rajta gyakorlásképp. Sajnos ennél konkrétabbat nem tudok, úgyhogy azt sem, hogy mennyire kell paraméterezhetőnek lennie a kütyünek. :S
-
#258
Véreshurka
senior tag
Multibit
#257
Véreshurka
senior tag
válasz
Multibit
#257
üzenetére
Ha nem nagy kérés még a
gpart show 'lemeznév'parancsot meg tudnád nekem nézni? Én is arra hajlok, hogy nincs létrehozva, pedig telepítéskor particionálásnál az "Auto (ZFS) - Guided root-on-zfs" opciót választottam és nem babráltam az értékekkel, utána pedig rögtön nyomtam az install-ra.
-
#256
Véreshurka
senior tag
Multibit
#255
Véreshurka
senior tag
válasz
Multibit
#255
üzenetére
Bár látom, hogy több mindenkinél (youtube-ot böngészve, google képtalálatokat nézve) valóban lehet látni a swap használatot a dashboard-on, de nálam (és még talátam egy ilyen dashboard-ot a neten) nincs ilyen pont. Viszont belépve a shell-be a
gpart show ada0parancs mutat 2 GB swap-et
. Még majd futok ezzel egy kört a netgate fórumon is, hátha... Mondjuk az is érdekes, hogy a swapinfoparancsra meg nem hoz semmi érdemi info-t... -
CanibelZ
aktív tag
válasz
Multibit
#223
üzenetére
Azt a 7-800-at találtam, annyival én is megelégednék.
Munkahelyről sokszor elég nagy fájlokat meg adatbázisokat mozgatok haza, mellette távoli asztali elérés és jó lenne, ha tudnék haladni. VPN-en 100 Mbit lenne igazából a cél, de ezek szerint csak kéne tudnia ezt, szóval lehet ennél maradok akkor, sokkal nem tűnik erősebbnek a J4105 a J3160-tól. -
CanibelZ
aktív tag
válasz
Multibit
#213
üzenetére
Közben nézegettem a dokumentációkat és láttam pár érdekességet. Úgy néz ki nem kell erre az eszközre virtualizáció, vannak olyan pfSense csomagok, amikkel tudom a leírtakat helyettesíteni: openvpn hivatalosan van, wireguard még nem, de csomag már letölthető hozzá, DNS resolver-ként alapból tudja az Unbound-ot használni, piHole helyett meg van pfBlockerNG, ami kb ugyanazt tudja. Biztonsági szempontból nem tudom mit lehetne érdemes még felrakni. Az IPD/IDS eddig nem jutott eszembe, de jó ötlet, fail2ban majd valamilyen módon azokhoz az alkalmazásokhoz, amiket kiengedek netre, network monitor meg majd kiderül, nem tudom van-e benne alapból és az milyen.
Eszközök szempontjából úgy nézne ki, hogy lenne egy szerverként használt gép, egy asztali PC, egy router (OpenWRT), amit acces pointként és switchként is használnék 2-3 eszköznek.Véreshurka
Köszi a linkeket, este én is találtam ilyen eszközöket a kínaiaktól, konkrétan ezt nézegettem, nem tudtam, hogy ez is koppintás. Ha ez elég lenne teljesítményben az én igényeimnek, akkor lehet a lengyel barátainktól rendelek egyet, kínából ki tudja mennyi idő amíg ideér (ha ideér, de nem jártam még így szerencsére), vámmal kapcsolatban meg még soha nem volt dolgom. Ha jól számoltam, talán nem jönne ki sokkal olcsóbbra, de sose tudom ezeknél hogy megy. Ha mégis kijönne annyival olcsóbban, hogy megérje szórakozni vele, akkor rendelek egyet és feltelepítem a coreboot-ot, a laptopomra is fel akarom valamikor úgy is.
Megkérdezhetem, hogy te melyik Qotom gépet vetted és mi megy rajta? -
#216
Véreshurka
senior tag
Multibit
#215
Véreshurka
senior tag
válasz
Multibit
#215
üzenetére
Igen, ezt el is felejtettem írni, pedig itt volt a
nyelvemenbillentyűmön... Bár egyébként elvileg még a 2.5-ös pfsense sem fogja kérni, de VPN-nél jobb a tudat, hogy van hw-es titkosítás.Illetve ha már CPU-k, akkor a virtualizációs technológiával bíróakat is szűrni kell: legalább vt-x, de lehetőleg vt-d is legyen, bár a j3060 (FW2B) csak vt-x-et tud. Ha tényleg virtuális környezet a cél.
-
Multibit
nagyúr
válasz
Multibit
#154
üzenetére
Korrigálom a saját hülyeségemet. User error volt részemről. A lenyíló lista az EAP szekcióban nem a használható hitelesítési módokat mutatja, hanem a kiválasztható alapértelmezetteket.
Működik OPNsense alatt is az EAP-TLS a FreeRADIUS plugin-ben. Már rendeztem a tanúsítványokat és a beállításokat Droid, Alma és Windows klienseken. Almán egy kicsit macerás volt, de semmi gond. Érdekesség: Huawei Androidban van egy "Azonosító" mező a wifi beállításoknál, amibe EAP-TLS esetén bármit írhatok, de üresen nem maradhat
Most a linuxos laposommal küldök. Hiába no, nem vagyok linux guru
. De ezt is megoldom majd. -
-
dzoli87
aktív tag
válasz
Multibit
#118
üzenetére
Szia!
Olvastam külföldi fórumon, hogy az újraindítás megoldja, de újra előjön random és csak az újraindítás segít rajta. A memóriahasználat ilyenkor megugrik, függ, hogy mennyi szabályt töltöttél le/ állítottál be. A hardware offloading-ot ki kell kapcsolni, így van. Milyen típusú a hálókártya?
(nyilván nem a probléma volt áthidalhatatlan, csak az időzítés nagyon rossz + állt miatta pár ember)
ennek annyira nem örülök, ez így nem rosszabb, mint a mostani felállás, de nem is sokkal jobb, át kell gondolnom, megéri-e erre a hardverre átvariálni a routert. Többet reméltem a CPU-tól, mert 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Elég jófélének tűnik egyébként a sensei kár, hogy olyan éhes, bár érthető. Mennyi RAM-al fogod megtömni?
Nem lenne rossz, és szerintem nem lehet nagy különbség a kettő eszköz között, szerintem ugyanazokból az alapokból épül fel egyik is mint a másik.
. De ezt is megoldom majd.
Új hozzászólás Aktív témák
- Microsoft Edge
- Samsung Galaxy A54 - türelemjáték
- Luck Dragon: Asszociációs játék. :)
- Kuponkunyeráló
- Arch Linux
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- Milyen TV-t vegyek?
- sziku69: Szólánc.
- Debrecen és környéke adok-veszek-beszélgetek
- További aktív témák...
- DDR5 GAMER PC: Új RYZEN 7 8700F/9700X +RTX 4060/5060/4070/5070 +16-32GB DDR5! GAR/SZÁMLA/50 FÉLE HÁZ
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook 14" -80% i7-10610U 16/512 FHD
- Szép! HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 32/512 Iris Xe FHD Magyar
- HP EliteBook 850 G8 Fémházas Multimédiás Laptop 15,6" -65% i7-1185G7 8/512 Iris Xe FHD Magyar
- 512 Gb-os NVME-k
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- LG 65" C1 OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- T Phone Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- DELL PowerEdge R630 rack szerver barebone - 2xSocket 2011v4 , 24x DDR4 DIMM, H330 RAID, 39369Ft+ÁFA
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest