Hirdetés
Új hozzászólás Aktív témák
-
ViZion
félisten
válasz freddirty #1350 üzenetére
+1 a plugin dologra. Mondjuk törést nem okozott, de ez egy tűzfal, a lehető legkevesebb nem odavaló cucc fusson rajta. Még az AGH is külön van...
Telepített:
-OS-cache: webUI gyorsabban tölt be
-OS-chrony: saját NTP szerver
-OS-qemu: Proxmox igényli, adatokat kap opnsense-ből, ill. le tudja állítani
-OS-theme cicada: szép szürkés-feketés téma
Ennyi. Voltak mások, főleg eleinte, ill. amikor kerestem, h mivel monitorozzam, mert nem valami jó grafikonokat prezentál, de ezt az AGH megoldja.
A hirtelen telepítések előtt érdemes keresgélni, Crowdsec és maltrail így esett ki.Tailscale telepítés [link]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paler
aktív tag
válasz freddirty #1350 üzenetére
Köszönöm a sebesség infókat., ezzel a sebességgel én is kiegyeznék. A családba mindenkinek otthon optikai netje van, telefonon pedig a mobil net.
Persze akinek van ideje ezzel hobbizni akkor hajrá lehet felfedezni szabadon a sok újdonságot és plugint.
Én sem szeretném feleslegesen „tele szemetelni” az alaprendszert, csak olyan pluginok érdekelnek amikkel az igényeimet az alaprendszer nem tudja kiszolgálni. Ezért is érdeklődtem pl. a Zenarmorról, hogy mivel jobb mint az alap tűzfal az OPNsensenek.
Én sem szeretnék hónapokig kísérletezgetni különböző pluginok tesztelésével, főleg ha az én felhasználási szokásaimhoz igazából semmi pluszt nem ad.
Igazából kiváncsi lennék hogy a cégünknél nem olyan régen telepített gyári DEC4040 – OPNsense tűzfalra van-e kiegészítő plugin telepítve?Az AGH én pluginként fogom telepíteni, és szükségem van rá.
OS-chrony: saját NTP szerver --> ez mit tud?
Crowdsec-et én azért nem tartom feleslegesnek ezen leírás alapján:
A CrowdSec az OPNsense legújabb kiegészítője az ebben a szakaszban felsorolt lehetőségek közül. A CrowdSec hírszerzési információkat gyűjt a közösségtől, hogy az IP-címek hírnév-pontszámát generálja, amely aztán felhasználható a blokkolási listákon, ha rosszindulatú IP-ként azonosítják őket. A blokklisták segítségével megvédheti az egész hálózatát ezektől a rosszindulatú IP-címektől. A rosszindulatú IP-k hálózati szintű blokkolása mellett a CrowdSec alapértelmezés szerint védi az OPNsense webes felületét és SSH-interfalait a nyers erővel végrehajtott támadásoktól. A CrowdSec-et akár úgy is beállíthatja, hogy többszerveres konfigurációban más egyedi szolgáltatásokat is védjen a hálózatán.
Tailscale telepítés --> köszönöm a linket, majd meglesem…JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
ViZion
félisten
SSH WAN felől tiltani kell, kész.
Crowdsec "információkat gyűjt a közösségtől" ehh... 3 blocklist ingyenes, ugye?
Szerintem nem frissebb, mint amiket Github-ról húzok be naponta AGH-ba. Azért majd oszd meg a tapasztalataid.
Csak pár lista, amit érdemes meglesni: Spamhaus, Stewen Black, ShadowWhisperer's Malware list. ~365k URL
AGH pluginként macerásabb, nálam külön van, de majd mondod, h milyen lett. Upstream az unbound opnsense-ben, a tűzfal meg átirányítja a kéréseket AGH-ra. AGH-ban cache kikapcsolva, csak az unbound cache-ol, mert régen ez az AGH-ban problémás volt (nem frissítette).
NTP szerver az a hálózaton az időt adja a kütyüknek, nem kell külső hálóra menniük a pontos időért. Ezt is elfogja a tűzfal és a Chrony diktál. Volt vele egy kis harc, de már műxik jól.
Zenarmor aranyos, biztos jó is, ha van előfizetés. Anélkül egy fancy demo, de ha vki mást mond, elhiszem. Nekem a free nem adott annyi plusszt, h megtartsam.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Multibit
nagyúr
Amit használok: DNSCrypt-Proxy (Unbound helyett), ACME client, NUT, SMART, Dynamic DNS. Zenarmor mindenképpen! Az ingyenes is kiváló, de most az éves előfizetés 12/15 akcióban nagyon megéri. Crowdsec is ketyeg nálam. Az egyéb blokklistákat dobtam. Csak a Spamhaus aliasok maradtak. Használom még: 2FA, lebegő tűzfal szabályok aliasokkal, WG VPN (telefonom mobilneten keresztül csak ezzel kapcsolódhat netre).
-
paler
aktív tag
válasz Multibit #1354 üzenetére
Crowdsec is ketyeg nálam. Az egyéb blokklistákat dobtam
Ha jól emlékszem te sok blokklistát használtál korábban:
#1101
Ezeket most a Crowdsec miatt építetted le? Akkor ezek szerint neked bevált?JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
Tamy
senior tag
Új telepítésnél az OpenVPN valamiért nem hozta létre ezt a sort a routing táblában:
10.1.2.2 link#7 UH 631421 1500 ovpns1
Létrehoznám kézzel, de sehogy nem jövök rá, hogy az interfészt hogy adom hozzá.Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Tamy
senior tag
Szóval ezt kellene helyretenni:
Törölni semmit nem tudok, kivéve a default gw-t, mondván a gw használatban van más szabályoknál. Újat létrehozni szintén nem tudok így. Hogyan lehetne ezt helyretenni?Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
ViZion
félisten
beállítások exportálása, szerkesztés az xml-ben, beállítások feltöltése.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paler
aktív tag
Sziasztok!
Sikerült kizáratni a laptopomat az OPNsense GUI-ból. Sajnos SSH-n keresztül akartam belépni, és 3-4-szer rossz jelszóval próbálkoztam, mire rájöttem, hogy HUN beállításon volt a gépem, miközben a billentyűzetem pedig angol. A jelszó egyik karaktere persze az Y, de mivel magyar beállításon volt, így az Y->Z volt. Így az SSH-n sem enged csatlakozni jelenleg a cucc.Valaki tud nekem segíteni abba, hogyan tudnám a blokkolást feloldani? Telefonról be tudok lépni a OPNsensebe, de nem tudom hogy hol tudnám feloldani a blokkolást.
[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
Újra indítottam a OPNsense PC-t és a Routert, töröltem az elmúlt 24 óra adatait a böngészőből. Miután a rendszer újra felált, SSH-n be tudtam lépni, de a GUI felületre továbbra sem.
Csak az alábbi üzenet fogad:
A webhely nem érhető elA(z) 192.168.1.1 túl hosszú ideje nem válaszol.
Próbálja ki a következőket:
A kapcsolat ellenőrzése
A proxy és a tűzfal ellenőrzése
A Windows Hálózati diagnosztika futtatása
ERR_CONNECTION_TIMED_OUT
SSH-n keresztül valahogy meg lehet oldani? Egyáltalán ez a blokkolás végleges, vagy csak időkorlátos pl. 24 óra?JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
ViZion
félisten
Min fut az opnsense? Ha pl. Proxmox, akkor fogod és visszatöltöd a mentésed.
Érdemes a piszkálása előtt menteni egyet mindig.
Neten ezt találtam, lehet a B terved: [link]Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
halisa
tag
Eleinte én is jártam így! Volt, hogy nekem sem jött be a GUI. SSH-n belépsz / root felhasználót kellett használnom / majd a 11) Reload all services pontot kiválasztod, újra tölt minden. Nekem utána vissza jött a GUI.
[ Szerkesztve ]
-
paler
aktív tag
OPNsense a rendszer, és az a baj hogy nem késztettem biztonsági mentést, mert még erősen ismerkedem a rendszerrel, és a beállításokkal. Ma akartam az AGH telepíteni a GitHub-ról, ekkor történt a baki. Annyira már rájöttem, hogy valószínűleg a CrowdSec zárt ki, mert bruteforce támadásnak azonosította a bénázásom
# opnsense web auth bruteforce
type: leaky
#debug: true
name: crowdsecurity/opnsense-gui-bf
description: "Detect bruteforce on opnsense web interface"
filter: evt.Meta.log_type == 'opnsense-gui-failed-auth'
leakspeed: "10s"
capacity: 5
groupby: evt.Meta.source_ip
blackhole: 5m
labels:
remediation: true
confidence: 3
spoofable: 0
classification:
- attack.T1110
behavior: "http:bruteforce"
label: "OPNsense GUI Bruteforce"
service: opnsense
Most már hálózaton belül semelyik eszközzel nem enged csatlakozni a GUI-hoz.Ha hinni lehet ennek a résznek, akkor 24 óráig tart a kizárás:
Since I was running OPNsense in a virtual machine while testing CrowdSec, I actually just tried entering the SSH password incorrectly several times, and I was immediately locked out of SSH for a bruteforce attempt. I believe the ban only lasted maybe 24 hours since I was able to log back in the next day without needing to revert my virtual machine. That was a simple real world test to see CrowdSec in action.Na majd meglátom. Net van, SSH elérés most működik. Most akkor várok...
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
ViZion
félisten
opnsense a vason, semmi hypervisor?
Proxmox alatt a mentés visszaállítása kb. 2 perc, ettől még egy reinstall/xml visszatöltés is több. Sokszor segített, amikor vmit elbabráltamHold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz Multibit #1369 üzenetére
Eleinte? Igen...
Kipróbáltam mindent is, viszont nem szeretem, ha tele van szemetelve a rendszer és van, amit nem távolít el maradéktalanul. De azóta már volt reinstall is, egyszer a ZFS miatt, utána meg azért, mert mégsem indokolt a ZFS. De ott az XML mentésből állítottam helyre. Ohh, és a telepítő is fura, elég érdekesen particionál, indokolatlanul sok swap és hasonlók -> reinstall, manualban.
OK, a Proxmoxot is debian minimalra húztam, mert nem igényeltem az LVM-et, itthonra felesleges...
Mindennél számít, h mennyi idő helyrerakni, az opnsense meg a hálózat alapja. Anélkül se okosotthon, se net a családnak... veszélyes... PVE helyreállítás is pár perc, csak ott monitort és bill-t kell dugni a vasra, ami extra idő, de a folyamat már gyors.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paler
aktív tag
Most az AGH-val birkózom, nem tudom rábírni hogy a 3000-es porton elinduljon.
Pedig ezek alapján próbálom telepíteni: link1, link2, és a fórumot is olvasgatom.
Úgy látom nem vagyok egyedül a problémávalJBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
halisa
tag
Én így csináltam:
AdGuard telepítése:
1. SSH-val bejelentkezni.
2. 8-as menüpontot kiválasztani
3.fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf
<-beírni, elindítani.
4. átlépni a webes felületre
5. A system->Firmware->Plugins közt megkeresni, majd feltelepíteni.
6. Unbound DNS-t lekapcsolni!
7. AdGurdot elindítani -> router IP címe:3000
8. Figyelő terület a router IP címe és a 3000-es portot megadni
9. DNS szerver figyelő felület a router IP címe a portot nem kell változtatni! /53/
10.Felhasználói név és jelszó megadása és tovább lépegetni.[ Szerkesztve ]
-
paler
aktív tag
Az első öt pontig pontosan így csináltam én is. A 6. pont Unbound bekapcsolása nem volt még, de a portáját módosítottam a leírás alapján 5353-ra. Majd holnap megpróbálom újra. Bár szeretném ha az Unbound is működne az AGH előtt, és az összes kérés keresztül menne az Unbound-on is. De azért köszönöm a tippet
[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
ViZion
félisten
az unbound az agh után következik, ha caching dns-ként akarod használni. Ha erre nincs igény, akkor kihagyható, ahogy Multibit írta.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paler
aktív tag
válasz Multibit #1375 üzenetére
Szia!
Minden tanácsot szívesen fogadok, de
1.nem szeretnék minden is felpakolni a rendszerre
2. illetve csak olyan kiegészítők érdekelnek, amik ténylegesen javítják a tűzfal tudását
3. nem szeretnék rekurzió, azaz nem akarok olyan kiegészítőket feltelepíteni, amik kb. semmit nem adnak a funkcionalitáshoz, csak ugyan azt tudják mint pl. az alap rendszer összetevői.Mibe jobb az általad javasolt DNSCrypt-Proxyt mint az Unbound?
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
ViZion
félisten
itt is az agh után van. A netes kérésekről, dns feloldásról volt szó, az meg a pc-től indul....Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
úgy is működik. De az agh részletesebb statisztikát ad, könnyebb feloldani vagy blokkolni valamit.
Nálam unbound adja a caching dns részt, agh meg a szűrő.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paler
aktív tag
válasz Multibit #1384 üzenetére
QBittorent inaktív, és a YT-on mutatót videó alapján csináltam egy Port Forwardiot de semmi. Továbbra sem nyitott a beállított Port. Feltelepítettem az upnp plugint is de azzal sem működik.
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
Multibit
nagyúr
Feltelepítettem az upnp plugint
Mintha ezt írtad volna: "1.nem szeretnék minden is felpakolni a rendszerre"Attól, hogy nincs nyitva port, még lehet torrentezni. Ha ragaszkodsz az aktív módhoz, a tűzfal NAT menüpontja alatt port forwardot kell beállítani. Ez automatikusan létrehozza a szükséges tűzfalszabályt a WAN interfészen. Ezután már aktívan torrentezhetsz. Biztos, hogy nem nyitott a port? Pl. ezzel tudod csekkolni. Persze csak akkor mutatja nyitottnak, ha aktív a szolgáltatás mögötte (QBittorent).
-
paler
aktív tag
válasz Multibit #1386 üzenetére
Nem is, és annyira nem is szívesen használnám az upnp plugint ha egy mód van rá.
De tegnap szerettem volna megnézni egy filmet, és akkor szembesültem hogy nem tudok a kölcsönzőhöz hozzáférni
Néztem videót a PF-ról, ez alapján végig csináltam, és ennek ellenére a példába megadott portot zártnak mutatta. Pedig 3 oldallal is próbáltam pinggelni.
Az egyik oldalon az összes szoba jöhető portot ellenőriztem, és mindet zártnak találta:
Ennek alapjába véve örülök, mert ez a cél, de azért egy-két alkalmazás jó lenne ha továbbra is működne.Köszi a segítséget, ma meglesem.
[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
Köszönöm, az útmutatód alapján sikerült bekonfigurálnom a portot. Viszont most pedig azt nem értem, hogy miért nem látszik semmi adat a kliensben .
Erre is valamilyen NAT/Firewall szabályt kellene létrehoznom?[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
válasz Multibit #1389 üzenetére
Furcsa, mert sem mobilon, sem pedig PC-n nem látszik egyetlen fájl sem a kliensben (természetesen eddig ez sima routerrel működött), de a letöltés viszont működik, sőt az ablak alján mutatja is az aktuális sebességet amíg megy a letöltés.
A NAS-on újra is indítottam a qBittorrent szolgáltatást, de az sem segített. Nem értem mi a fene van??[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
válasz Multibit #1389 üzenetére
Egyébként ennek a port nyitásnak mennyire van kockázata? Ahogy teszteltem csak addig van nyitva a port, amíg fut a torrentkliens. Elvileg akkor automatikusan nyitja/zárja a portot az OPNsense. Jól gondolom?
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
Sanyi.mTs
addikt
Mi a különbség a pfsense és opnsense között?
Felületes vizsgálatom alapján 1/1Gbps nethez mintha nagyobb lenne a rendszer igény (főleg SSD kapacitás) opnsense esetén.Fontos számomra a kis méret, így először a Zimaboard 432 került a látókörömbe. 160 dolláros (+szállítás +vám) ára kicsit húzós. Tudnátok hasonló (fizikai) méretű, tudású, kis fogyasztasú (dupla ETH portos) eszközt ajánlani kicsit barátobb áron vagy EU-s beszerzésűt?
-
Multibit
nagyúr
válasz Sanyi.mTs #1394 üzenetére
A rendszer hw igényét az határozza meg elsősorban, hogy milyen plugin-eket szeretnél használni. Például ha nincs szükséged Zenarmorra, Maltrailre, vagy Suricatara, viszonylag szerény hardveren is elleszel.
HA-n is nézelődj! Időnként megjelennek ott használható mini PC-k, vékony kliensek. -
kutga
nagyúr
Hölgyek/urak!
Ha már itt tartunk van itthon a fiókban egy Fujitsu Futro S720, kétmagos proci, 32 giga ssd, 4 giga RAM. Ebben van valami fantázia? Nyilván ez a gép single nic, úgyhogy gondolom kell majd hozzá egy menedzselt switch két vlannal.
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
ViZion
félisten
USB lan adapter nem megoldás?
A linkelt verziónál sok a hátrány.
Milyen neted van? Mert egy portál az is necc lehet, h mit tudsz kihasználni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
Új hozzászólás Aktív témák
Hirdetés
- CADA, Polymobil, és más építőkockák
- Linux kezdőknek
- VR topik (Oculus Rift, stb.)
- Az OpenAI bízik Trumpban és Muskban
- Foxpost
- Kés topik
- Adobe Lightroom topic
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Kormányok / autós szimulátorok topikja
- Kína már készül az USA új elnökének beharangozott vámpolitikájára
- További aktív témák...
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest