Hirdetés
- gban: Ingyen kellene, de tegnapra
- eBay-es kütyük kis pénzért
- Lalikiraly: Kaáli Autó-Motor Múzeum
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Magga: PLEX: multimédia az egész lakásban
- GoodSpeed: KLINTHOLM 3 fiókos fekete, acél, zárható kiegészítő elem
- sziku69: Fűzzük össze a szavakat :)
- ldave: New Game Blitz - 2025
Új hozzászólás Aktív témák
-
kutga
félisten
Hölgyek/urak!
Ha már itt tartunk van itthon a fiókban egy Fujitsu Futro S720, kétmagos proci, 32 giga ssd, 4 giga RAM. Ebben van valami fantázia? Nyilván ez a gép single nic, úgyhogy gondolom kell majd hozzá egy menedzselt switch két vlannal.
-
Multibit
nagyúr
válasz
Sanyi.mTs
#1394
üzenetére
A rendszer hw igényét az határozza meg elsősorban, hogy milyen plugin-eket szeretnél használni. Például ha nincs szükséged Zenarmorra, Maltrailre, vagy Suricatara, viszonylag szerény hardveren is elleszel.
HA-n is nézelődj! Időnként megjelennek ott használható mini PC-k, vékony kliensek. -
Sanyi.mTs
addikt
Mi a különbség a pfsense és opnsense között?
Felületes vizsgálatom alapján 1/1Gbps nethez mintha nagyobb lenne a rendszer igény (főleg SSD kapacitás) opnsense esetén.Fontos számomra a kis méret, így először a Zimaboard 432 került a látókörömbe. 160 dolláros (+szállítás +vám) ára kicsit húzós. Tudnátok hasonló (fizikai) méretű, tudású, kis fogyasztasú (dupla ETH portos) eszközt ajánlani kicsit barátobb áron vagy EU-s beszerzésűt?
-
paler
aktív tag
válasz
Multibit
#1389
üzenetére
Furcsa, mert sem mobilon, sem pedig PC-n nem látszik egyetlen fájl sem a kliensben (természetesen eddig ez sima routerrel működött), de a letöltés viszont működik, sőt az ablak alján mutatja is az aktuális sebességet amíg megy a letöltés.
A NAS-on újra is indítottam a qBittorrent szolgáltatást, de az sem segített. Nem értem mi a fene van?? -
paler
aktív tag
válasz
Multibit
#1386
üzenetére
Nem is, és annyira nem is szívesen használnám az upnp plugint ha egy mód van rá.
De tegnap szerettem volna megnézni egy filmet, és akkor szembesültem hogy nem tudok a kölcsönzőhöz hozzáférni
Néztem videót a PF-ról, ez alapján végig csináltam, és ennek ellenére a példába megadott portot zártnak mutatta. Pedig 3 oldallal is próbáltam pinggelni.
Az egyik oldalon az összes szoba jöhető portot ellenőriztem, és mindet zártnak találta:
Ennek alapjába véve örülök, mert ez a cél, de azért egy-két alkalmazás jó lenne ha továbbra is működne.Köszi a segítséget, ma meglesem.
-
Multibit
nagyúr
Feltelepítettem az upnp plugint
Mintha ezt írtad volna: "1.nem szeretnék minden is felpakolni a rendszerre"![;]](//cdn.rios.hu/dl/s/v1.gif)
Attól, hogy nincs nyitva port, még lehet torrentezni. Ha ragaszkodsz az aktív módhoz, a tűzfal NAT menüpontja alatt port forwardot kell beállítani. Ez automatikusan létrehozza a szükséges tűzfalszabályt a WAN interfészen. Ezután már aktívan torrentezhetsz. Biztos, hogy nem nyitott a port? Pl. ezzel tudod csekkolni. Persze csak akkor mutatja nyitottnak, ha aktív a szolgáltatás mögötte (QBittorent).
-
paler
aktív tag
válasz
Multibit
#1375
üzenetére
Szia!
Minden tanácsot szívesen fogadok, de
1.nem szeretnék minden is felpakolni a rendszerre
2. illetve csak olyan kiegészítők érdekelnek, amik ténylegesen javítják a tűzfal tudását
3. nem szeretnék rekurzió, azaz nem akarok olyan kiegészítőket feltelepíteni, amik kb. semmit nem adnak a funkcionalitáshoz, csak ugyan azt tudják mint pl. az alap rendszer összetevői.Mibe jobb az általad javasolt DNSCrypt-Proxyt mint az Unbound?
-
paler
aktív tag
Az első öt pontig pontosan így csináltam én is. A 6. pont Unbound bekapcsolása nem volt még, de a portáját módosítottam a leírás alapján 5353-ra. Majd holnap megpróbálom újra. Bár szeretném ha az Unbound is működne az AGH előtt, és az összes kérés keresztül menne az Unbound-on is. De azért köszönöm a tippet
-
halisa
tag
Én így csináltam:
AdGuard telepítése:
1. SSH-val bejelentkezni.
2. 8-as menüpontot kiválasztani
3.fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf<-beírni, elindítani.
4. átlépni a webes felületre
5. A system->Firmware->Plugins közt megkeresni, majd feltelepíteni.
6. Unbound DNS-t lekapcsolni!
7. AdGurdot elindítani -> router IP címe:3000
8. Figyelő terület a router IP címe és a 3000-es portot megadni
9. DNS szerver figyelő felület a router IP címe a portot nem kell változtatni! /53/
10.Felhasználói név és jelszó megadása és tovább lépegetni. -
válasz
Multibit
#1369
üzenetére
Eleinte? Igen...
Kipróbáltam mindent is, viszont nem szeretem, ha tele van szemetelve a rendszer és van, amit nem távolít el maradéktalanul. De azóta már volt reinstall is, egyszer a ZFS miatt, utána meg azért, mert mégsem indokolt a ZFS. De ott az XML mentésből állítottam helyre. Ohh, és a telepítő is fura, elég érdekesen particionál, indokolatlanul sok swap és hasonlók -> reinstall, manualban.
OK, a Proxmoxot is debian minimalra húztam, mert nem igényeltem az LVM-et, itthonra felesleges...
Mindennél számít, h mennyi idő helyrerakni, az opnsense meg a hálózat alapja. Anélkül se okosotthon, se net a családnak... veszélyes...
PVE helyreállítás is pár perc, csak ott monitort és bill-t kell dugni a vasra, ami extra idő, de a folyamat már gyors. -
paler
aktív tag
OPNsense a rendszer, és az a baj hogy nem késztettem biztonsági mentést, mert még erősen ismerkedem a rendszerrel, és a beállításokkal. Ma akartam az AGH telepíteni a GitHub-ról, ekkor történt a baki. Annyira már rájöttem, hogy valószínűleg a CrowdSec zárt ki, mert bruteforce támadásnak azonosította a bénázásom
# opnsense web auth bruteforcetype: leaky#debug: truename: crowdsecurity/opnsense-gui-bfdescription: "Detect bruteforce on opnsense web interface"filter: evt.Meta.log_type == 'opnsense-gui-failed-auth'leakspeed: "10s"capacity: 5groupby: evt.Meta.source_ipblackhole: 5mlabels:remediation: trueconfidence: 3spoofable: 0classification:- attack.T1110behavior: "http:bruteforce"label: "OPNsense GUI Bruteforce"service: opnsense
Most már hálózaton belül semelyik eszközzel nem enged csatlakozni a GUI-hoz.Ha hinni lehet ennek a résznek, akkor 24 óráig tart a kizárás:
Since I was running OPNsense in a virtual machine while testing CrowdSec, I actually just tried entering the SSH password incorrectly several times, and I was immediately locked out of SSH for a bruteforce attempt. I believe the ban only lasted maybe 24 hours since I was able to log back in the next day without needing to revert my virtual machine. That was a simple real world test to see CrowdSec in action.Na majd meglátom. Net van, SSH elérés most működik. Most akkor várok...
-
paler
aktív tag
Újra indítottam a OPNsense PC-t és a Routert, töröltem az elmúlt 24 óra adatait a böngészőből. Miután a rendszer újra felált, SSH-n be tudtam lépni, de a GUI felületre továbbra sem.
Csak az alábbi üzenet fogad:
A webhely nem érhető elA(z) 192.168.1.1 túl hosszú ideje nem válaszol.
Próbálja ki a következőket:
A kapcsolat ellenőrzése
A proxy és a tűzfal ellenőrzése
A Windows Hálózati diagnosztika futtatása
ERR_CONNECTION_TIMED_OUT
SSH-n keresztül valahogy meg lehet oldani? Egyáltalán ez a blokkolás végleges, vagy csak időkorlátos pl. 24 óra? -
paler
aktív tag
Sziasztok!
Sikerült kizáratni a laptopomat az OPNsense GUI-ból. Sajnos SSH-n keresztül akartam belépni, és 3-4-szer rossz jelszóval próbálkoztam, mire rájöttem, hogy HUN beállításon volt a gépem, miközben a billentyűzetem pedig angol. A jelszó egyik karaktere persze az Y, de mivel magyar beállításon volt, így az Y->Z volt. Így az SSH-n sem enged csatlakozni jelenleg a cucc.Valaki tud nekem segíteni abba, hogyan tudnám a blokkolást feloldani? Telefonról be tudok lépni a OPNsensebe, de nem tudom hogy hol tudnám feloldani a blokkolást.
-
Multibit
nagyúr
Amit használok: DNSCrypt-Proxy (Unbound helyett), ACME client, NUT, SMART, Dynamic DNS. Zenarmor mindenképpen! Az ingyenes is kiváló, de most az éves előfizetés 12/15 akcióban nagyon megéri. Crowdsec is ketyeg nálam. Az egyéb blokklistákat dobtam. Csak a Spamhaus aliasok maradtak. Használom még: 2FA, lebegő tűzfal szabályok aliasokkal, WG VPN (telefonom mobilneten keresztül csak ezzel kapcsolódhat netre).
-
SSH WAN felől tiltani kell, kész.
Crowdsec "információkat gyűjt a közösségtől" ehh... 3 blocklist ingyenes, ugye?
Szerintem nem frissebb, mint amiket Github-ról húzok be naponta AGH-ba. Azért majd oszd meg a tapasztalataid.
Csak pár lista, amit érdemes meglesni: Spamhaus, Stewen Black, ShadowWhisperer's Malware list. ~365k URL
AGH pluginként macerásabb, nálam külön van, de majd mondod, h milyen lett. Upstream az unbound opnsense-ben, a tűzfal meg átirányítja a kéréseket AGH-ra. AGH-ban cache kikapcsolva, csak az unbound cache-ol, mert régen ez az AGH-ban problémás volt (nem frissítette).
NTP szerver az a hálózaton az időt adja a kütyüknek, nem kell külső hálóra menniük a pontos időért. Ezt is elfogja a tűzfal és a Chrony diktál. Volt vele egy kis harc, de már műxik jól.
Zenarmor aranyos, biztos jó is, ha van előfizetés. Anélkül egy fancy demo, de ha vki mást mond, elhiszem. Nekem a free nem adott annyi plusszt, h megtartsam. -
paler
aktív tag
válasz
freddirty
#1350
üzenetére
Köszönöm a sebesség infókat.,
ezzel a sebességgel én is kiegyeznék. A családba mindenkinek otthon optikai netje van, telefonon pedig a mobil net.Persze akinek van ideje ezzel hobbizni akkor hajrá lehet felfedezni szabadon a sok újdonságot és plugint.
Én sem szeretném feleslegesen „tele szemetelni” az alaprendszert, csak olyan pluginok érdekelnek amikkel az igényeimet az alaprendszer nem tudja kiszolgálni. Ezért is érdeklődtem pl. a Zenarmorról, hogy mivel jobb mint az alap tűzfal az OPNsensenek.
Én sem szeretnék hónapokig kísérletezgetni különböző pluginok tesztelésével, főleg ha az én felhasználási szokásaimhoz igazából semmi pluszt nem ad.
Igazából kiváncsi lennék hogy a cégünknél nem olyan régen telepített gyári DEC4040 – OPNsense tűzfalra van-e kiegészítő plugin telepítve?Az AGH én pluginként fogom telepíteni, és szükségem van rá.
OS-chrony: saját NTP szerver --> ez mit tud?
Crowdsec-et én azért nem tartom feleslegesnek ezen leírás alapján:
A CrowdSec az OPNsense legújabb kiegészítője az ebben a szakaszban felsorolt lehetőségek közül. A CrowdSec hírszerzési információkat gyűjt a közösségtől, hogy az IP-címek hírnév-pontszámát generálja, amely aztán felhasználható a blokkolási listákon, ha rosszindulatú IP-ként azonosítják őket. A blokklisták segítségével megvédheti az egész hálózatát ezektől a rosszindulatú IP-címektől. A rosszindulatú IP-k hálózati szintű blokkolása mellett a CrowdSec alapértelmezés szerint védi az OPNsense webes felületét és SSH-interfalait a nyers erővel végrehajtott támadásoktól. A CrowdSec-et akár úgy is beállíthatja, hogy többszerveres konfigurációban más egyedi szolgáltatásokat is védjen a hálózatán.
Tailscale telepítés --> köszönöm a linket, majd meglesem… -
válasz
freddirty
#1350
üzenetére
+1 a plugin dologra. Mondjuk törést nem okozott, de ez egy tűzfal, a lehető legkevesebb nem odavaló cucc fusson rajta. Még az AGH is külön van...
Telepített:
-OS-cache: webUI gyorsabban tölt be
-OS-chrony: saját NTP szerver
-OS-qemu: Proxmox igényli, adatokat kap opnsense-ből, ill. le tudja állítani
-OS-theme cicada: szép szürkés-feketés téma
Ennyi. Voltak mások, főleg eleinte, ill. amikor kerestem, h mivel monitorozzam, mert nem valami jó grafikonokat prezentál, de ezt az AGH megoldja.
A hirtelen telepítések előtt érdemes keresgélni, Crowdsec és maltrail így esett ki.Tailscale telepítés [link]
Ennek alapjába véve örülök, mert ez a cél, de azért egy-két alkalmazás jó lenne ha továbbra is működne.![;]](http://cdn.rios.hu/dl/s/v1.gif)
PVE helyreállítás is pár perc, csak ott monitort és bill-t kell dugni a vasra, ami extra idő, de a folyamat már gyors.
ez bevált. KÖSZÖNÖM 
Új hozzászólás Aktív témák
- Path of Exile (ARPG)
- Asztali PC-s teljesítményt ígér az AYANEO közelgő kézikonzolja
- Arc Raiders
- Horgász topik
- Kihúzhatja a gyufát a PC-s gyártóknál az érkező új Xbox
- Kezünkben a OnePlus 15 és az Oppo Find X9-ek
- Miért fárad gyorsabban az iPhone akku, mint az androidos?
- exHWSW - Értünk mindenhez IS
- Fejhallgató erősítő és DAC topik
- Építő/felújító topik
- További aktív témák...
- Ps5 2 év garanciával teljesen új 1 kontrollerel számlával dobozzal
- Asus TUF Gaming A15 AMD Ryzen 5-7535H/16GB RAM/512GB SSD/RTX3050VGA/15,6" 144Hz kijelző
- iPhone 15 128GB Kék Független Használt/1-3 hónap gar./Akku 83%/p4563
- Samsung Galaxy S25 Ultra 256GB fekete 3 év garanciával
- Iphone 13 128gb Midnight 81% + töltő + füles + tok
- Bomba ár! Dell Latitude E5450 - i5-5GEN I 4GB I 320GB I 14" HD I HDMI I Cam I W10 I Gari!
- BESZÁMÍTÁS! ASRock B450M R5 3500X 16GB DDR4 512GB SSD RTX 3050 8GB GameMax STORM Black EVGA 600W
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C Dock Gen2 (akár 3x4K felbontás)
- HIBÁTLAN APPLE WATCH ULTRA 2 NATURAL TITANIUM 49MM -1 ÉV GARANCIA - MS3714, 97% AKKUMULÁTOR
- BESZÁMÍTÁS! Asus X470 R9 5900X 32GB DDR4 1TB SSD RTX 3070 Ti 8GB Zalman Z1 PLUS A-Data 750W
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest