Új hozzászólás Aktív témák
-
Multibit
nagyúr
válasz
freddirty
#1555
üzenetére
Jelenleg - miután leszedtem a Zenarmort - passzív hűtésű a routerem. Nincs baj az NVMe SSD-vel: [kép] A CPU hőmérséklet is elfogadható: [kép] (mondjuk, azt nem tudom, hogy a második parancs miért mutat mindig 8-10 fokkal alacsonyabb hőmérsékletet). Zenarmorral kénytelen voltam egy 8 cm-es ventilátorral hűteni a cuccot. Ekkor 33-35 fokos volt az SSD.
-
paler
aktív tag
válasz
freddirty
#1350
üzenetére
Köszönöm a sebesség infókat.,
ezzel a sebességgel én is kiegyeznék. A családba mindenkinek otthon optikai netje van, telefonon pedig a mobil net.Persze akinek van ideje ezzel hobbizni akkor hajrá lehet felfedezni szabadon a sok újdonságot és plugint.
Én sem szeretném feleslegesen „tele szemetelni” az alaprendszert, csak olyan pluginok érdekelnek amikkel az igényeimet az alaprendszer nem tudja kiszolgálni. Ezért is érdeklődtem pl. a Zenarmorról, hogy mivel jobb mint az alap tűzfal az OPNsensenek.
Én sem szeretnék hónapokig kísérletezgetni különböző pluginok tesztelésével, főleg ha az én felhasználási szokásaimhoz igazából semmi pluszt nem ad.
Igazából kiváncsi lennék hogy a cégünknél nem olyan régen telepített gyári DEC4040 – OPNsense tűzfalra van-e kiegészítő plugin telepítve?Az AGH én pluginként fogom telepíteni, és szükségem van rá.
OS-chrony: saját NTP szerver --> ez mit tud?
Crowdsec-et én azért nem tartom feleslegesnek ezen leírás alapján:
A CrowdSec az OPNsense legújabb kiegészítője az ebben a szakaszban felsorolt lehetőségek közül. A CrowdSec hírszerzési információkat gyűjt a közösségtől, hogy az IP-címek hírnév-pontszámát generálja, amely aztán felhasználható a blokkolási listákon, ha rosszindulatú IP-ként azonosítják őket. A blokklisták segítségével megvédheti az egész hálózatát ezektől a rosszindulatú IP-címektől. A rosszindulatú IP-k hálózati szintű blokkolása mellett a CrowdSec alapértelmezés szerint védi az OPNsense webes felületét és SSH-interfalait a nyers erővel végrehajtott támadásoktól. A CrowdSec-et akár úgy is beállíthatja, hogy többszerveres konfigurációban más egyedi szolgáltatásokat is védjen a hálózatán.
Tailscale telepítés --> köszönöm a linket, majd meglesem… -
ViZion
félisten
válasz
freddirty
#1350
üzenetére
+1 a plugin dologra. Mondjuk törést nem okozott, de ez egy tűzfal, a lehető legkevesebb nem odavaló cucc fusson rajta. Még az AGH is külön van...
Telepített:
-OS-cache: webUI gyorsabban tölt be
-OS-chrony: saját NTP szerver
-OS-qemu: Proxmox igényli, adatokat kap opnsense-ből, ill. le tudja állítani
-OS-theme cicada: szép szürkés-feketés téma
Ennyi. Voltak mások, főleg eleinte, ill. amikor kerestem, h mivel monitorozzam, mert nem valami jó grafikonokat prezentál, de ezt az AGH megoldja.
A hirtelen telepítések előtt érdemes keresgélni, Crowdsec és maltrail így esett ki.Tailscale telepítés [link]
-
freddirty
senior tag
válasz
freddirty
#1337
üzenetére
Aha, megvan, elméletileg a gateway-ek adják hozzá a route táblába a wg kliens routejait. De picit másképp kell a gway-t konfigolni openvpn és wg esetén. WG esetén ha nem írod bele külön az IP címét a gatewaynek akkor nem fog route-ot kreálni visszafelé. Openvpn esetén ez automatikus.
-
#1336
MasterMark
titán
freddirty
#1334
-
Multibit
nagyúr
válasz
freddirty
#1096
üzenetére
Nálam most először történt ilyen furcsaság. Nem tudom miért (nem érték hozzá).
Egyéb blokklistákat használok én is. Az iplists.firehol.org szerint elég nagy átfedés van az népszerűbb blokklisták között. Mert hogy egy-egy ismert blokklista része néhány nagyobb, gyűjtő blokklistának. Ezek mellett még a NextDNS védelmét használom. -
inf3rno
nagyúr
válasz
freddirty
#1019
üzenetére
Félreérted. Vannak a vállalkozásomhoz kapcsolódó üzleti titkok a gépen. Abban mondjuk igazad van, hogy kockázat arányos védelem kell, és általában ez okozza a feszültséget, hogy minél szigorúbb a védelem, annál használtatatlanabb a rendszer. Majd agyalok rajta, hogy mi legyen.
-
inf3rno
nagyúr
válasz
freddirty
#1014
üzenetére
"Ezt fel lehet konfigurálni úgy mintha a lokális hálózaton lógnál, akár az internetelérést is át lehet forceolni rajtuk, ami mondjuk hasznos ha el szeretnéd fedni publikus wifin a forgalmadat."
Ez az, amivel kapcsolatban nem tudom mit csináljak. Nekünk azt oktatták, hogy csak úgy szabad VPN-t használni, hogy a teljes net forgalmad is átmegy rajta. Nem teljesen világos, de valami ilyesmi lehet a háttérben, hogy ne kapcsoljuk össze egy nem megfelelően védett internet kapcsolattal a teljes céges hálózatot. A másik oldalról viszont csak 25 Mbps a feltöltésem a mostani otthoni nettel, ami édes kevés, ha azon keresztül akarok dolgozni úgy, hogy elérem a szervert is. Egyelőre még agyalok, hogy mi legyen. Elvileg nem sokára jön a Telekom optikával a faluba, aztán tudok venni normális 1000/1000 netet majd. A másik opció, hogy átrakom a gépet a barátnőmhöz. Ott viszont a fizikai biztonsága nem garantált. Amit még sokszor hallok, hogyha megszakad valamiért a VPN kapcsolat, akkor automatikusan vissza szokott állni a rendszer a helyi internet kapcsolatra, és simán megy titkosítatlanul az adatforgalom anélkül, hogy tudnál róla. Volt, aki külföldön megszopta így, mert VPN-en keresztül akart torrentezni, aztán rászólt a szolgáltató a tulajra utána.
-
inf3rno
nagyúr
válasz
freddirty
#1014
üzenetére
Ja ilyesmire gondoltam csomagszűrés alatt: [link] [link] De még valszeg lesz benne más is. Ez az egyik szakmám, aztán kell a gyakorlás.
Max a képeket osztanám meg velük, csak amíg nem képesek tudatosan netezni, aztán bármikor összenyomkodhatnak egy vírust a gépre, addig nem szívesen engedem a szerver közelébe őket.
A pfsense és a hypervisor frissítése érdekes nekem. Részben a kieső net a gond, mert mi van, ha frissítés után úgy dönt, hogy még letölt valamit? Másik részben meg az, hogy van e egyáltalán rollback lehetőség, ha valami elcsesződött... Te ezt hogyan oldottad meg?
-
Multibit
nagyúr
válasz
freddirty
#977
üzenetére
Két mini PC-vel van tapasztalatom: [link] [link]
Mindkettőre érvényes, hogy csak 2.5" SSD-vel értem el kellő termál stabilitást (igaz, hajtva voltak rendesen). Az elsőben mSATA SSD-vel próbálkoztam egy darabig, a másodikban M.2 SATA SSD ment egy ideig (amíg meg nem adta magát az M.2 SSD). A korábbi - erősebb - gépbe egy régi Samsung 840 Pro került, a jelenlegiben egy datacenteres Intel SSD-van (mindkettő jól bírja a nagy írás terhelést). -
Melorin
addikt
válasz
freddirty
#977
üzenetére
Én ilyet rendeltem. Egyelőre nincs hozzá natív pfsense driver, ha minden igaz majd a 2.7-ben lesz.
Így azon gondolkozok, hogy proxmoxx alatt kéne futtatnom. Mennyire nehéz összehozni ezt a kombót? Életemben egyszer próbálkoztam proxmoxxal (Xpenology-t akartam varázsolni rá), de néhány óra szenvedés után baltát akartam állítani bele...
Miért tükrözted az SSD-ket?
Erről a pici boot SSD-ről tudsz linket dobni?
ezzel a sebességgel én is kiegyeznék. A családba mindenkinek otthon optikai netje van, telefonon pedig a mobil net.
Új hozzászólás Aktív témák
- Milyen pendrive-ot vegyek?
- Teljes verziós játékok letöltése ingyen
- Pécs és környéke adok-veszek-beszélgetek
- sziku69: Fűzzük össze a szavakat :)
- Yettel topik
- Luck Dragon: Asszociációs játék. :)
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Fujifilm X
- NBA és kosárlabda topic
- Synology NAS
- További aktív témák...
- Azonnali A320 B350 X370 B450 X470 A520 B550 X570 chipset alaplap felvásárlás személyes/csomagküldés
- Honor Magic 7 Pro - Fekete - Új kipróbált készülék! Karcmentes gyárilag független! 512GB Memória!
- ÁRGARANCIA! Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- MikroTik CCR1009-7G-1C-1S+ Cloud Router
- Microsoft Surface Book 3 - 15 col
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest