Új hozzászólás Aktív témák
-
#96
karesy
csendes tag
Véreshurka
#93
karesy
csendes tag
válasz
Véreshurka
#93
üzenetére
alap
de ha leadom a tervezetet a leghamarabb a hét végére kapom meg, ebből a jövőhéten lehet valami.. addigra viszont kész a szerver 
-
#90
karesy
csendes tag
Véreshurka
#89
karesy
csendes tag
válasz
Véreshurka
#89
üzenetére
Olvasnivalóból akad már bőven : ( 
Köszönöm... át fogom nézni.. de lépésről lépésre kell haladnom, onnan, hogy holnap felteszem és telepítem.. jelzek, hogy hogy állok, és mire jutottam Köszi!
-
#83
ƬΛЯΛ
senior tag
Véreshurka
#82
ƬΛЯΛ
senior tag
válasz
Véreshurka
#82
üzenetére
Első sorban maga a pfSense FreeBSD alapú, ami a linuxok közé tartozik, ezért elég sok a hasonlóság. Ugyan úgy az ESXI is ilyen, csak olyan szinten korlátozott, hogy a nagyon alap command-okon kívül nagyjából semmi mást nem tudsz használni, csak a specifikus parancsokat.
Másodjára: De, ha fizikailag hozzáférsz a routerhez akkor a 3)-as ponttal resetelni tudod a root jelszavát, ergo bármilyen állapotban van újra aktív és használható lesz
Ha biztonságossá akarod tenni a routert kapcsold ki az SSH hozzáférést (defaultban is ki van kapcsolva). Ennél több biztonságot nem fog nyújtani az sem, ha megváltoztatod a felhasználót, vagy letiltod a root-ot. Jó esetben kintről nem látni rá a routerre. Érdemes lehet csinálni egy olyan tűzfal szabályt, ami figyeli a bejövő kéréseket. A lényege, hogy megnézi milyen IP cím akar kintről bármilyen 22-es portra csatlakozni és azt az IP címet azonnal feketelistázza. Ez egy elég nagy biztonságot tud nyújtani, továbbá érdemes minden, a hálózaton lévő eszköz ssh portját 22-ről átállítani valami teljesen másra. -
#82
Véreshurka
senior tag
Véreshurka
#81
Véreshurka
senior tag
válasz
Véreshurka
#81
üzenetére
Most megnéztem kicsit közelebbről, ezeket a jogokat adtam meg az új user-nek:
WebCfg - All pages
User - Config: Deny Config Write
User - Notices: View
User - Notices: View and Clear
User - Services: Captive Portal login
User - System: Copy files (scp)
User - System: Copy files to home directory (chrooted scp)
User - System: Shell account access
User - System: SSH tunneling
User - VPN: IPsec xauth Dialin
User - VPN: L2TP Dialin
User - VPN: PPPOE DialinÉs természetesen az admins csoportba is fel lett véve.
Igazából csak szeretném kicsit biztonságosabbá tenni az elérését a routernek. Nem sok tapasztalatom van szerverekkel, meg linux-al - ez gondolom azért lejön
- , egyedül egy synology nas-om van ami valamennyire linux, de ott is az első dolgok között említik az admin user letitását és egy másik admin jogú user létrehozását, ezért is szeretném itt is ezt megcsinálni. -
#79
ƬΛЯΛ
senior tag
Véreshurka
#78
ƬΛЯΛ
senior tag
válasz
Véreshurka
#78
üzenetére
Attól, hogy ssh, még nem pont úgy néz ki, mint egy sima linux. Valamint itt is, mint sok más helyen arra alapoznak, hogy legfőképp fizikailag véded a szervert, így közvetlenül a gépnél (vagy vm-en a management console-on) nem követel meg semmilyen autentikációt, ez fogad:
A sárgával jelölt 3-as ponttal tudod a root felhasználó jelszavát megadni. -
#77
ƬΛЯΛ
senior tag
Véreshurka
#76
ƬΛЯΛ
senior tag
válasz
Véreshurka
#76
üzenetére
Konzolból a gépen közvetlenül, vagy ssh-n, ha be van kapcsolva
-
#71
Véreshurka
senior tag
Véreshurka
#70
Véreshurka
senior tag
válasz
Véreshurka
#70
üzenetére
Ok, net elérésem már van, tudom próbálgatni a progit. Elfelejtettem, hogy a VPN appban beállítottam a kill switchet. Ezt kikapcsolva ment minden szépen... Most próbálkozom, hogy hogyan tudom beállítani azokat a dolgokat amik az ASUS-on is mennek. Egy valamit hiányolok még, hogy mindkét hálózat lássa egymást, de ez már nem olyan vészes. Érdekes módon a pfsense hálózata mögül tudom pingelni az ASUS hálózaton lévő eszközöket, de fordítva nem megy. Egyelőre szoknom kell még, hogy tűzfalszabályokat is készíteni kell, de remélhetőleg hamar belerázódom, megértem a módját.
-
#69
paizinho
tag
Véreshurka
#67
paizinho
tag
válasz
Véreshurka
#67
üzenetére
Szia!
Én is a TARA által leírt konfigot javaslom/használom gond nélkül. Jótanácsait javaslom megfogadni, mindig legyen mentésed! Unifi vonalon nincs tapasztalatom.A gépre én is kíváncsi leszek, ha esetleg VPN-t is bekonfigurálsz / használsz érdekelne a teljesítménye, mit bír, mert konfig alapján tudnia kellene.
-
#68
ƬΛЯΛ
senior tag
Véreshurka
#67
ƬΛЯΛ
senior tag
válasz
Véreshurka
#67
üzenetére
Gratula a kis pöcöhez
Első ponttal kapcsolatos kérdés:
Miért akarnád ezt így kivitelezni? Ha ezt a koncepciót megvalósítanád pont egy pofon annak a bizonyos bűzös kupacnak, hiszen a pfsense lényege vész el. Így gyakorlatilag semmi haszna
Viszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
DHCP kikapcsol, Network -> LAN menüpontban megadod a 10.10.10.200-as címet, így ez lesz az asus router Statikus címe, és nem DHCP-n kapja, hiszen csak .199-ig tart a szórás. Felkonfigurálod kedved szerint a wlan-t és voálá, kész is az AP. Lesz wifi-d, de az asus csak kvázi AP-ként fog üzemelni, a dhcp címet a pfsense fogja biztosítani és minden csatlakoztatott eszköz is a pfsense-ben fog megjelenni. (Azt még nem próbáltam, ha az AP-ként működő routerre a többi LAN portba dugok más eszközt, akkor SWITCH-ként is üzemel-e, de elméletileg kéne neki.) Szóval így pfsense-es routered/tűzfalad és wifid is van egy csapásra [Persze /24-es maszk esetén érvényes ez, hisz így DHCP tartományon kívül, de egy alhálózatban van az asus routered, ez fontos]Kettes pont:
Ez baromság. A pfsense csak a config és a boot szempontjából használja a háttértárat, amint elindult és minden betöltött akkor betölti az egészet ramdisk-be, tehát a lemez 0-n fog pörögni teljesen feleslegesen. Szerintem hagyd benne nyugodtan azt a noname ssd-t, ami benne van Viszont azért a biztonság kedvéért mindig legyen minden fő változás után egy backup csinálva a configról Ha már AP: Ha bejön ez a megoldás amit az egyes ponthoz írtam, kvázi feleslegessé válik az egész, de ha mégis venni akarsz/fogsz én továbbra is a UniFi mellett állok. Talán a macera abban, hogy ha komolyabban akarod konfigurálni, akkor kell egy gép, amin fut a UniFi controller, ami vezérli az AP-t/AP-kat. Egyébként egy elég jó kis cucc, cégnél ezt használjuk és meg vagyok vele elégedve. Sokan talán azért ellenezhetik, mert viszonylag bonyolult a kontrollere, el lehet benne veszni, de én szeretem és elég jól managelhető. A ruckus márkát még nem igazán hallottam, így nem írnék róla véleményt inkább.
Plusz egy kérdés felmerült: Minek otthoni környezetben CloudSwitch?
Nekem kicsit ágyúval verébre effektus, ellenben jó cucc, én is azt használom, nagy megelégedéssel a cégnél. -
#59
paizinho
tag
Véreshurka
#58
paizinho
tag
válasz
Véreshurka
#58
üzenetére
Szia!
Köszi a gyors, részletes infokat , lesz mit olvasnom 
-
#57
paizinho
tag
Véreshurka
#55
paizinho
tag
válasz
Véreshurka
#55
üzenetére
Szia!
A Unifii-ről próbáltam keresgélni olyan leírást, amiből megérthetném, hogy mire jó, hogyan áll össze a rendszer, milyen komponensek szükségesek hozzá, otthonra vagy irodába érdemes,..... Eddig nem jól kerestem
, mert nem áll össze a kép.
Ha tudtok ilyenről (akár angolul is), megköszönném. -
#56
ƬΛЯΛ
senior tag
Véreshurka
#55
ƬΛЯΛ
senior tag
válasz
Véreshurka
#55
üzenetére
Nem ajánlanám, hogy a pfsense-en belül csinálj virtual switch-et. Lehet én voltam a béna, de teljesen jól nem működött sosem nálam így maradt a különálló switch. AP-nak EZT ajánlanám.
Én úgy oldanám meg a hálózatot ahogy nálam is van. pfSense-es gépen egy port WAN, egy port LAN, LAN-ból megy a "madzag" a switch-be, onnan meg mehet a szétosztás. Tisztább, szárazabb megoldás szerintem. Elérhetőség és a router által managelhetőség szempontjából semmi különbség. Lényegében a gyári wifi routerek LAN portjai is egy "switch"-en vannak.
-
#54
paizinho
tag
Véreshurka
#48
paizinho
tag
válasz
Véreshurka
#48
üzenetére
Szia !
Amikor én keresgéltem gépet akkor ebben a fórumban találtam infókat, segítséget:
-
#53
paizinho
tag
Véreshurka
#48
paizinho
tag
válasz
Véreshurka
#48
üzenetére
Szia !
Én is router-t váltottam pfsense-re átlagos user-ként, kb azokra amire Te is. Nem bántam meg.
VPN-t csak mostanság állítottam be ez alapján.
pfSense 2.4 OpenVPN Setup Foolproof Step-by-Step!Másik amit nekem segített reklámszűrés beállításra:
Block Ads & Malvertising on pfSense Using pfBlockerNG (DNSBL) -
#52
ƬΛЯΛ
senior tag
Véreshurka
#50
ƬΛЯΛ
senior tag
válasz
Véreshurka
#50
üzenetére
Megmondom őszintén beépített wifis eszközzel nem próbáltam még, de elméleti síkon le tudja kezelni. Én is egy sima wifi routert használok AP-nak (DHCP off, static ip a pfsense dhcp tartományán kívül, de alhálózaton belül). Ez azt jelenti, hogy a pfsense valamiért nem szereti, ha fix ip-t akarsz fenntartani dhcp tartományon belül. Ezért van az a megoldás, hogy a dhcp 10.10.10.10-től 10.10.10.199-ig oszt, a wifi router a 10.10.10.200-as címet kapta és így mindenki boldog.
Egyébként a UniFi cuccok eszméletlen jók, cégnél nálunk is azok vannak, nagyon meg vagyok elégedve velük, csak egy kicsit borsos az áruk. Na meg kell hozzá külön POE, de ez a legkevesebb
-
#51
ƬΛЯΛ
senior tag
Véreshurka
#50
ƬΛЯΛ
senior tag
válasz
Véreshurka
#50
üzenetére
Kérdezz bátran, azért van a topik. Nem ígérem, hogy mindenre IS tudok majd válaszolni, mert cégnél javarészt MikroTik cuccok vannak, így napi szinten azzal találkozom, csak otthon használok pfSense-t
-
#49
ƬΛЯΛ
senior tag
Véreshurka
#48
ƬΛЯΛ
senior tag
válasz
Véreshurka
#48
üzenetére
Nos, azt a kis pc-t nem ismerem így nem mondanék rá semmit, hogy jó-e vagy sem. Valamint sajnos kijelző nélküli gépen nem lehet feltelepíteni, hiszen már telepítéskor be kell konfigurálni az alap dolgokat, hogy egyáltalán hálózatról elérhesd. Melyik legyen a WAN interfész, melyik(ek) legyen(ek) a LAN interfész(ek), a WAN milyen módon kommunikáljon, StaticIP, DynamicIP, PPPoE, stb. Ez után be kell állítani a DHCP szervert is. Ha ezzel kész vagy csak ez után éred el hálózaton a ketyerét, de onnantól mindent IS tudsz távolról csinálni. Innentől nem szükséges, hogy legyen külső megjelenítő a pfsense-t futtató gépen.
Továbbá egy teljesen mezei júzer is tökéletesen meg tud csinálni mindent rajta, hiszen elég nagy community fóruma van, így nagyjából mindenhez van leírás benne.
Személy szerint a VPN részébe nem merültem bele, de elképzelhető, hogy a közeljövőben én is megcsinálom majd rajta
Ha gondolod csinálok majd egy magyar nyelvű leírást hozzá ide Próbáld ki, have fun
de ha leadom a tervezetet a leghamarabb a hét végére kapom meg, ebből a jövőhéten lehet valami.. addigra viszont kész a szerver 
Ha biztonságossá akarod tenni a routert kapcsold ki az SSH hozzáférést (defaultban is ki van kapcsolva). Ennél több biztonságot nem fog nyújtani az sem, ha megváltoztatod a felhasználót, vagy letiltod a root-ot. Jó esetben kintről nem látni rá a routerre. Érdemes lehet csinálni egy olyan tűzfal szabályt, ami figyeli a bejövő kéréseket. A lényege, hogy megnézi milyen IP cím akar kintről bármilyen 22-es portra csatlakozni és azt az IP címet azonnal feketelistázza. Ez egy elég nagy biztonságot tud nyújtani, továbbá érdemes minden, a hálózaton lévő eszköz ssh portját 22-ről átállítani valami teljesen másra. 
- , egyedül egy synology nas-om van ami valamennyire linux, de ott is az első dolgok között említik az admin user letitását és egy másik admin jogú user létrehozását, ezért is szeretném itt is ezt megcsinálni.
Viszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
, mert nem áll össze a kép.Új hozzászólás Aktív témák
- Synology NAS
- Nyaralás topik
- Samsung Galaxy S20 és S20+ duplateszt
- Hálózati / IP kamera
- Debrecen és környéke adok-veszek-beszélgetek
- Samsung Galaxy A56 - megbízható középszerűség
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- PlayStation 5
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- További aktív témák...
- Apple iPhone 15 128GB, Kártyafüggetlen, 1 Év Garanciával
- Újszerű Asus ExpertBook B1 B1500 - 15.6" FullHD IPS - i5-1235U - 16GB - 512GB SSD - Win11 - Garancia
- Redmi Pad Pro, 6GB/128GB, még garanciális
- Honor 200 Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
- Oneplus Nord 5G
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- AKCIÓ! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Zalman 600W
- Samsung Galaxy S23 Ultra , 8/256 GB , Kártyafüggetlen
- Apple iPhone 14 256GB/ 86% Akkuval / 12 hónap jótállással!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged