Hirdetés
- Brogyi: CTEK akkumulátor töltő és másolatai
- btz: Internet fejlesztés országosan!
- sh4d0w: Kalózkodás. Kalózkodás?
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- VHS digitalizálás
- gban: Ingyen kellene, de tegnapra
- eBay-es kütyük kis pénzért
- Lalikiraly: Kaáli Autó-Motor Múzeum
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
-
Hmmm... a Mobilnet modem/router után jön az opnsense nálam. A Mobilnetes cucc is router, egyrészt mert nincs rajta bridge mód, másrészt mert ennek van külső antenna amivel a napelem kap wifit.
A modem logban az van, h az opnsense őt UDP port scan attack-olja
Ki lehet ezt kapcsolni? Beállítás szerint opnsense nem nézegeti, h van-e net, alfogadja, h van. Private és bogon blokkolva a WAN oldalon. Mi generálja ezt az udp scan-t és miért nem láttam korábban?
Köszönöm!
-
válasz
inf3rno
#1253
üzenetére
A routerben a beépített tűzfal szerintem nem frissül, igazán nem is értem, h mi az, mitől véd meg. A szolgáltatói (pl. Yettel előfizetéses) tűzfalakat nem ismerem, de 1. fizetős, 2. mennyire lehet testreszabni?
Az Unbound nagyszerű, de mint írtam, szűrésre AdGuard Home-t használok. Látni jobban, h ki mit keres, mit blokkol, stb. Szűrők brutálisan testreszabhatók, pár klikkel. Listákat hozzáadni is egyszerű (ezeket Unbound is tudja, csak nehezebben átláthatóan).
Listákból a két legjobb a Steven Black és a ShadowWhisperer lista.Jah, és még abban is jobb a saját router/tűzfal/DNS szerver, hogy az Unbound nem fog mindent elküldeni a guglinak. A gyakoriakat tárolja, gyorsabban oldja fel, nem netezik örökké (beállítások kérdése). És azt is meg lehet pakolni mindenféle biztonságot növelő bánattal, ahogy a kedved/időd engedi.
AGH-ban az átírás is menő (van opnsense-ben is, de itt átláthatóbb ez is), megadod az IP címet és oda irányítja, instant DNS. Ez persze nem minden oldalnál jó, de a leggyakoribbakat már kiszórtam ezzel.
Shaper... el lehet osztani a sávszélességet, nem lesz az, h a 80 szálon torrent mellett egy e-mail-t nem lehet megnyitni... Valamint a gyermekem is jobban tanul, amióta pár napra átraktam az 1 MBit-es csőbe...![;]](//cdn.rios.hu/dl/s/v1.gif)
-
-
Multibit
nagyúr
válasz
inf3rno
#1249
üzenetére
Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense?
Miért lenne jobb
Ha semmi mást nem nézünk, csak azt, hogy saját routerrel Te magad tartod kézben a hálózatodat, már jobban jártál.
Már csak hab a tortán:
- okosabb tűzfal (automata szabályok, lebegő szabályok)
- alias használat (plusz ezt használó biztonsági megoldások)
- VLAN kezelés
- DNS szűrés (Unbound beépített!)
- 2FA
- rugalmasan paraméterezhető IPv6
- config a fájlrendszeren tárolva (hordozható)
- VPN
... meg egyebekAz már más kérdés, hogy neked ebből mi fontos, mit tudsz használni.
-
-
inf3rno
nagyúr
Ha lehet kérdésem. Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense? Olvastam kicsit visszább, hogy IPS/IDS-re is van lehetőség, ami azért messze több, mint amit bármelyik szolgáltatói router csinál. De ha felteszem, és nincs időm kísérletezni, akkor nyújtja ugyanazt a szintet alapból, mint egy szolgáltatói eszköz, ha rendszeresen frissítem?
-
válasz
inf3rno
#1246
üzenetére
Annyira egyformák, h opnsense-nek nincs is topik, mert minek?
Kinézet és a menük más, de amúgy nagyon közeli a kapcsolat. Azt is telepítheted, szerintem többen használjuk (itt), mint a pfsense-t.
Ami még buktató lehet (pl. nálam ), h ne akarj mindent elsőre... én is bekapcsoltam mindent IS, végül csak belekeveredtem. A pluginokat előbb olvasd át, nézz videókat, utána rakd fel, ha kell.Nagyon rárepültem pl. a geo blokkolásra. De nálam semmi értelme (sok videó nézés és tutorial olvasás után)... az annak kell, aki weboldalt üzemeltet, vagy mások kapcsolódhatnak a szerverhez. Alapból a tűzfal befelé blokkol mindent, amit nem bentről kértek, ennyi itthonra elég. Zenarmor is aranyos, de azok a statok... ehh. AdGuard Home ebben jó, egy klikkre lehet tiltani/engedni.
Első körben legyen meg a LAN/WAN port, LAN-ra DHCP, tűzfal be. Az anti lockout szabályt ne töröld... később lehet tiltani a WAN oldalra az SSH-t is, alapból az is engedélyezett, úgy tudom.
Ha saját DNS resolvert is szeretnél, akkor Unbound bekapcsol, tűzfalnál kell egy "terelés", hogy a DNS kéréseket Unbound kapja. Itt is lehet már fekete/fehér listákat kreálni vagy letölteni a netről automatikusan (túlzásba esni nem szabad, vannak jól karbantartott összefoglaló listák). Ehhez nálam jön az AGH, külön konténerben, nem pluginként (ott macerásabb a portokkal variálni, meg így nem egyben pusztul be, van külön mentésem).
A tűzfal az AGH konténerbe tereli a DNS kéréseket, itt csak szűrés van, majd az opnsense/unbound az upstream server, kész.
Utána lehet VPN, tailscale, behúzni az infókat okosotthonba, stb... ha megtetszik, akkor egy (jó hosszú) ideig el lehet vele szórakozni. -
válasz
inf3rno
#1241
üzenetére
Nálam opnsense van, az is hasonló. Online nézd át a doksit, keress róla telepítős videót.
Alap dolgokat bekapcsolgatod, a finomítás ráér. Pl. nem biztos, h első nap szuttyognék AGH-val és szűrésekkel, csak net legyen. Utána majd belemerülsz...Jah, linux/BSD ismeret nem kell, minden a webUI-n történik, csak akkor kell a parancssor, ha kizárod magad...
-
-
inf3rno
nagyúr
Köszi! Hát láttam már ilyet, tudom mi a DHCP, IP, DNS, állítottam már be szolgáltatói routert régen, de az kb. csak felhasználói név és jelszó megadásából állt. Az alhálózati maszkoknál, meg ilyesmiknél kezdek elveszni. Volt már FreeBSD a gépemen pár hónapig. Nem tudom miért tartok ettől az egésztől, talán mert údonság, és nem akarok sok időt tölteni vele. Kösz a tippeket!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Gamer PC-Számítógép. Csere-Beszámítás! R7 5800X / RTX 5060 / 32GB DDR4 / 1TB SSD
- LG UltraGear OLED 27GX790A-B . 480Hz . 0.03ms . 2560x1440 - Garancia 2028.07.07.
- ÚJszerű 1Hónapos Apple iPhone 17 256GB Black 1OO% ! még 11 Hó nemzetközi APPLE GaranciÁval
- iPhone 17 Pro Max Cosmic Orange 256GB BONTATLAN 3 ÉV MAGYAR GARANCIA! iCentre számlával!
- T14 Gen1 27% 14" FHD IPS érintő i7-10610U MX330 16GB 256GB NVMe ujjlolv új akku gar
- GYÖNYÖRŰ iPhone 14 Pro 128GB Space Black-1 ÉV GARANCIA - Kártyafüggetlen, MS3781, 100% Akkumulátor
- Honor 90 512GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3286, 100% Akksi
- Garmin Forerunner 405 GPS óra
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest