- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- Elektromos rásegítésű kerékpárok
- gban: Ingyen kellene, de tegnapra
- Magga: PLEX: multimédia az egész lakásban
- Yutani: Yutani Retró Hangkártyái: OAK Mozart Wavetable
- Kempingezés és sátrazás
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Meggyi001: Egy olcsó vállfás megoldás a pólóimnak...
- sziku69: Szólánc.
Új hozzászólás Aktív témák
-
#300
Tibro5
senior tag
Véreshurka
#288
Tibro5
senior tag
válasz
Véreshurka
#288
üzenetére
Androidon ez úgy néz ki hogy wifi hálózatonként ki tudod választani hogy random mac legyen vagy a saját fix. Szóval én a saját hálózaton az eszköz saját mac-jét használom és fix ip-t oszt neki a dhcp, más ismeretlen wifi hálózatokon meg random mac.
-
Tibro5
senior tag
Bár nem válaszoltatok a kérdésemre, de belevágtam a pfsense-be. A meglévő freenas szerverkémbe vásároltam egy használt inteles dual port hálókártyát (4500 Ft volt) és VM-be feltelepítettem a pfsenset. Szuper jól működik, pfblockerng-t is belőttem így a pihole is feleslegessé vált.
Szóval akinek van egy régi pc-je vagy egyébként is fut egy pc nasként annak elég olcsón be lehet ugrani pfsense használatába. Régi linksys routerem meg bridge módban üzemel switch és ap-ként. -
inf3rno
nagyúr
Az elsőnél elírtam, gondolom firmware-ről volt szó, mert a driver a host gépen van. A negyedikről és ötödikről én se tudtam, de mindjárt előkeresem. A negyediknél elvileg van valami "TCP secure" checkbox a Windows-ban valami nagyon eldugott helyen, amit be kéne pipálni, de én nem találom, majd rákérdek. A lényege úgy emlékszem az, hogy a helyi hálón a TCP titkosítva megy, de nem ment bele részletekbe, hogy milyen titkosításról van szó. Az ötödiknél valami ilyesmire gondolt: [link] [link] Azt mondta az oroszok már felkészültek erre is, és az egész országot le tudják választani az internet többi részéről, ha olyanjuk van. Volt már rá gyakorlatuk is. [link]
Ja hát nekem most max az jönne szóba, hogy kezdésnek veszek valami pfsense-es dobozt, aztán később bővítem switch-el, ap-kkel, de alapból tudnia kéne legalább az n-es wifit úgy, mint egy hasonló áru Asus router, meg kéne rá 2 gigabites port.
-
Egon
nagyúr
Nos, az első pont triviális, a másodikkal és harmadikkal is egyet tudok érteni, a negyedik és az ötödik nem tiszta hogy mire gondolt - viszont ami közös bennük, hogy nagyjából nulla közük van routerekhez, illetve routerek konfigurálásához.
Egyébként a helyedben megnézegetném az Ubiquiti eszközöket is: én abból tervezek hálózatot összerakni majd jövőre. Nálam lehet hogy lesz 300K, de abban lesz 24 portos switch, és 2-3 AP is. -
inf3rno
nagyúr
Nem tudom, eddig ezekről a technikai dolgokról volt szó, de az óra nagy része az alapokkal telt:
- semmi sem biztonságos, amit rá kell dugni a gépre, pl pendrive, mert a driverbe tehetnek személyre szóló vírust, pl urán dúsítót is így állították le az amcsik Iránban. ezen felül valszeg minden hardverben valamilyen sebezhetőség, lehallgató chip, amit a gyártó ország tetet bele (pl Huawei), ugyanez igaz a titkosításokra (pl 3DES)
- a legtöbb protokoll, amit használunk mint IP, DNS, ethernet, stb. egy rakás szemét biztonsági szempontból
- ICMP-t is védeni kell, nem csak TCP-t és UDP-t
- TCP-re be kell kapcsolni a titkosítást az oprendszerben, mert alapból nincs
- kell saját DNS szerver proxy módban, mert amik a neten vannak bármikor elszállhatnak hetekreNagyjából ez a szint, igaz mi csak belekóstolunk, másoknak ugyanezt jóval mélyebben oktatják és nem csak a védekezés részét.
-
Egon
nagyúr
Azért nem feltétlenül kell 300K-t egy jó otthoni hálózatra költeni. Leginkább a switch tud drága lenni, és persze ha sok AP kell, az is meg tudja dobni a költségeket.
A képzésen meg aligha fognak veletek szofisztikált dolgokat beállíttatni: mivel a népek 90%-ának valami kész megoldása van (már akinek van egyáltalán saját routere), így jó eséllyel maradni fogtok a wifi turkálásánál: WPA2/AES/MAC szűrés/rejtett SSID stb., amit kb. minden routeren meg lehet csinálni (mondom ezt olyan emberként, aki már kb. féltucat IT biztonsági képzésen van túl). -
inf3rno
nagyúr
Ja azt kifelejtettem, hogy a FreeBSD-vel már ismerkedek egy ideje, és elvileg akár arra alapozva is meg lehet csinálni ugyanazt a pfsense helyett. A különbség annyi, hogy úgy a FreeBSD fórumon is lehetne segítséget kérni, ahol általában egy napon belül válaszolni szokott legalább egy valaki, aki mélyebben ért a témához.
-
inf3rno
nagyúr
válasz
Multibit
#291
üzenetére
Én is erre jutottam, hogy egy 300-at el kéne költeni rá, hogy jó legyen. Igazából most leginkább a tanulás miatt költenék rá, egyébként 30-ért elég lenne bármelyik soho router. Van egy olyan órám a továbbképzésen, hogy információs rendszerek és hálózatok biztonsága, aztán ott valami top hacker az előadó, és ő javasolta, hogy vegyünk otthonra saját routert, és mindent amit mond állítsunk be rajta gyakorlásképp. Sajnos ennél konkrétabbat nem tudok, úgyhogy azt sem, hogy mennyire kell paraméterezhetőnek lennie a kütyünek. :S
-
Multibit
nagyúr
Lehet, hogy most még jobban járnál egy OpenWRT kompatibilis home routerrel (akár használtan). Az OpenWRT is sokkal nagyobb rugalmasságot, paraméterezhetőséget biztosít, mint bármelyik Asus szoft. Pfsense-re/opnsens-re is ezért vált az ember. Majd ha összejön a szükséges mennyiségű pénz, akkor belevághatsz a "sense"-zésbe.
Szerintem pont a szabad hw/sw (el)választás, a funkciők független kezelhetősége az ami a legszebb a sense-ekben. Nem mondj le a külön AP-ról! Remek dolog, hogy a router az router, a switch az switch, az AP meg AP, fizikailag is külön-külön, kezelés tekintetében is elszeparálva
-
#290
Multibit
nagyúr
Véreshurka
#288
Multibit
nagyúr
válasz
Véreshurka
#288
üzenetére
Azt olvastam erről, hogy a mobil eszközön beállítható, hogy privát MAC címet szórjon az eszköz, vagy sem. Engem nem érint, mert nem osztok statikus IP címet mobil kütyüknek, de megnézem otthon az iPademet, azon már 14.1-es oprendszer van.
-
inf3rno
nagyúr
Sziasztok!
Gondoltam belekérdezek itt is, csak hogy biztos legyen. Szeretnék egy új routert és a pfsense és valami custom firmwares router (pl AsusWRT-Merlin) között vacillálok. A keret nem túl magas, 50k-nál többet nem szívesen költenék most erre jó indok nélkül. Nézegetem, hogy a legtöbb kütyü ennél drágább, talán van néhány qotom, ami esetleg beleférne a keretbe, ha kitolom 60k-ig. Na most több dolog is aggaszt. Egyrészt a garancia hiánya, vagy külföldi garancia. Másrészt a wifi hatósugár, mert most nincs pénzem még hozzá külön AP-re, harmadrészt meg, hogy van e egyáltalán értelme szórakozni ezzel. Mivel nyújtana többet, mint mondjuk egy ilyen? -
#288
Véreshurka
senior tag
Véreshurka
senior tag
Sziasztok!
Nemrég olvastam az android és ios telefonok kapcsán a random mac address-ről. Ezt ki hogyan oldja meg, ha statikus IP kellene egy ilyen eszközre? Simán az eszközön megadva az IP címet? Egyáltalán ios-en lehet ilyet? Még itthon nem érint a dolog, de okulás végett kíváncsi lennék a későbbiekre nézve. Illetve aki esetleg olyan helyen kezel AP-t vagy routert ahol mac címek alapján engedik fel a klienseket az hogyan oldja meg?
Előre is köszi!
-
Tibro5
senior tag
Sziasztok, szeretnék pfsense-t használni vm-ként. Most van egy amd (a320+athlon 200ge+16gb ram) szerverkém amin freenas fut. Szerintetek működne ha pfsense-t a freenas-ra telepíteném vmben? Vennék egy 2-4 portos gigabites kártyát és pfsensenek adnám (wan-nak 1, lan switch 1+ap), tudna a freenas a pfsense lanjára csatlakozni? Köszi
-
-
GoZoL
senior tag
Sziasztok!
ESXi alá raknám fel a PFsense-t és szeretném az internet forgalmat kezelni (gyerekek miatt), DHCP szervert is csinálnék belőle meg egy normális tűzfalat szeretnék. A host szerveren 4 GBit lan port van, amiből csak 2-őt használok azaz csak 1-et mert az van bekonfigolva az ESXi-nek. VM megvan, hogyan tovább? Köszi!
-
kisskd
tag
Hello!
Kis iroda (4-8 fő), benne egy saját szerver (mail, fájl, samba), digi gigabit. "Elvből" bridge módban a szolgáltatói eszköz, a rackszekrény már így is nagy, hangos, stb., szóval a routert megtartanánk kicsinek, és passzívnak, de bottlenecket nem akarok belerakni.Alaphangon kéne intézni a pppoe-t, NAT-ot, egyszerű tűzfalat (mint egy SOHO router),ha 2-3 külsősnek átvenné az openVPN szerver szerepét, az még "második vonalas" elvárás lenne. Ezen túli funkciók érdekelnek, örülök, ha bírná a vas, de nem elvárás.
Mennyire kompromisszumos (és melyik ponton) egy i5 3337U+ 4GB DDR3 + 120GB SSD + Intel 82579LM + Intel i210 + (esetleg később Intel mPCI-E alapokon wifi)?
(Azt már meg sem merem kérdezni, jut-e arra szufla, h vmi hypervisor alatt fusson, és legyen még mellette 1-2 pianoban ketyegő belső használatra célzott szolgáltatás.)
-
CanibelZ
aktív tag
Kb. 2 hete megjött a PfSense alá szánt Qotom gép, nagyon pöpec kis gép. Sikerült is feltenni meg beállítani a dolgokat viszont a VPN-nel van egy kis problémám.
Kintről szeretnék VPN-en keresztül csatlakozni az otthoni hálózathoz, hogy elérjem a szerveren található dolgokat. Ez megy is, bírok csatlakozni, mindent elérek. Viszont szeretném úgy beállítani, hogyha mondjuk laptopon csatlakozom a VPN-en, akkor csak az otthoni hálózat legyen átküldve rajta, minden más a VPN-en kívül menjen (mintha nem is lenne bekapcsolva). Ezt hogyan tudom megoldani?
Próbáltam neten utánajárni, de vagy nem találtam meg erre a megoldást, vagy én nem értem ezt a tunneling dolgot teljesen. -
haddent
addikt
Igen, emerging threat. Lustaságból, nincs kedvem szemezgetni, elbírja így is
Egy i7 3770 + 12GB ram "szervergépem" van, ezen fut KVM virtualizálva a pfsense és egy docker hoszt "gép". Előbbi 4 virtuálcpu magot kap 2GB rammal és nagyon ritkán, minimálisan korlátozza a digi gigabitet
-
Egon
nagyúr
Mi a fenének egyszerre használni suricata és snort szabályrendszert is?
Állítom, hogy 80%-ban közös a szabálykészlet... Az "et" gondolom emerging threat akar lenni, ugye?
Összesen hány szabályt jelent ez a 3 szabálykészlet, és mennyi vasat eszik (cpu, ram)? Melyik szoftver alá töltötted be a szabálykészletet?
Köszi előre is a választ! -
#274
haddent
addikt
eladohardver
#270
haddent
addikt
válasz
eladohardver
#270
üzenetére
Hacktheboxoztam elég sokat régebben, meg tervben van ill. security analystként dolgozom, de ennek ellenére azért nem hívnám magam (még?) etikus hackernek. Az IPS a betonbiztostól azért messze van, inkább a mennyiségre megy rá (szerintem), mint a kis finomságokra. A Wordpresset nagyon elterjedt, így ha követed a CVE -ket és azonnal frissítesz, amint van hozzá fix, akkor nagy gond nem lehet, szerintem
-
#273
Mr Bond 007
őstag
eladohardver
#272
Mr Bond 007
őstag
válasz
eladohardver
#272
üzenetére
Nagyon kevered a szezont a fazonnal...
-
#272
eladohardver
őstag
Mr Bond 007
#271
eladohardver
őstag
válasz
Mr Bond 007
#271
üzenetére
ja... tuti feleslegesek a szabályok amik pl suricataban vannak...
-
#271
Mr Bond 007
őstag
eladohardver
#270
Mr Bond 007
őstag
válasz
eladohardver
#270
üzenetére
Nem vagyok az, de a kettőnek nem sok köze van egymáshoz. Akármi mögé rakhatod az oldalad ha a webszerver vagy a site hibáját használják ki.
-
#270
eladohardver
őstag
eladohardver
őstag
Nem tudom hogy szabad e ilyet... De van köztünk etikus hacker... ?
Mondjuk aki meg tudná mondani, hogy sebezhető e a weboldal/wordpress... ami pfSense-mögött fut... -
#268
haddent
addikt
eladohardver
#265
haddent
addikt
válasz
eladohardver
#265
üzenetére
Hát így hirtelen passz.. nem igazán foglalkozom vele, nekem nem kezdi el illetve hát nem is bánt az ott senkit. FreeBSD fórumok esetleg, kétlem, hogy pfSense specifikus megoldást találsz könnyebben
-
#267
Véreshurka
senior tag
Véreshurka
senior tag
Végül arra jutottam, hogy egyelőre kikapcsolom a zabbix-ban a triggert ami problémának jelöli a swap-ot. Most nincs sok kedvem újra beállítani mindent, még akkor sem ha ugyan van config mentésem, mert nem tudom, hogy minden ugyanúgy viselkedne-e mint előtte és túl lusta is vagyok hozzá
. Problémát nem láttam, egyedül a zabbix-os figyelmeztetés miatt jött képbe egyébként is. Osztom egyébként haddent véleményét, pláne 16 GB memória mellett, nálam is olyan 5-6 %-on van a memória használat, de akkor sem ment 20 % fölé amikor be volt kapcsolva a snort + pfblockerNG.Köszönöm mindenki hozzászólását a témában!
-
#266
Multibit
nagyúr
eladohardver
#265
Multibit
nagyúr
válasz
eladohardver
#265
üzenetére
Swapoff parancs?
-
#264
haddent
addikt
eladohardver
#263
haddent
addikt
válasz
eladohardver
#263
üzenetére
Ezt a megoldást jól kezeli? Volt már olyan, hogy linux esetén csak "jajj véletlen kivettem alólad a swap mountot" megoldást nem kedvelte
-
#263
eladohardver
őstag
eladohardver
#262
eladohardver
őstag
válasz
eladohardver
#262
üzenetére
Ez nem működik... 2gb memóriával pfblocker mikor chron job fut el kezd swappolni...
Diagnostics/Edit File/Browse
/etc/fstabfájlban a lenti sor elé be kell rakni egy hashtag-et....
/dev/label/swap0 none swap sw 0 0
-
#262
eladohardver
őstag
haddent
#261
eladohardver
őstag
-
#261
haddent
addikt
Véreshurka
#260
haddent
addikt
válasz
Véreshurka
#260
üzenetére
Kétlem, hogy a pfSense -nek kéne swap 2020 -ban ilyen hardverekkel.. Nekem 2GB ramnál 0% a swap usage. A ram olyan 35% -on áll masszív le/feltöltögetés mellett is
-
#259
Multibit
nagyúr
Véreshurka
#258
Multibit
nagyúr
válasz
Véreshurka
#258
üzenetére
Nálam ezt mutatja a
gpart show:
-
#258
Véreshurka
senior tag
Multibit
#257
Véreshurka
senior tag
válasz
Multibit
#257
üzenetére
Ha nem nagy kérés még a
gpart show 'lemeznév'parancsot meg tudnád nekem nézni? Én is arra hajlok, hogy nincs létrehozva, pedig telepítéskor particionálásnál az "Auto (ZFS) - Guided root-on-zfs" opciót választottam és nem babráltam az értékekkel, utána pedig rögtön nyomtam az install-ra.
-
#257
Multibit
nagyúr
Véreshurka
#256
Multibit
nagyúr
válasz
Véreshurka
#256
üzenetére
CLI-ben a swapinfo parancsot is használhatod.
szerk:
Mondjuk az is érdekes, hogy aswapinfoparancsra meg nem hoz semmi érdemi info-t...
Akkor neked nincs swapfs létrehozva.
Nálam ez az outputja:
-
#256
Véreshurka
senior tag
Multibit
#255
Véreshurka
senior tag
válasz
Multibit
#255
üzenetére
Bár látom, hogy több mindenkinél (youtube-ot böngészve, google képtalálatokat nézve) valóban lehet látni a swap használatot a dashboard-on, de nálam (és még talátam egy ilyen dashboard-ot a neten) nincs ilyen pont. Viszont belépve a shell-be a
gpart show ada0parancs mutat 2 GB swap-et . Még majd futok ezzel egy kört a netgate fórumon is, hátha... Mondjuk az is érdekes, hogy a swapinfoparancsra meg nem hoz semmi érdemi info-t... -
#254
eladohardver
őstag
eladohardver
őstag
+ van
Megvilágosodtam 
csak a wan-t és a LAN-t(virtuális amit Hyper-gay hozott létre) adtam pfsense-nek a többi kártyából és a LAN-ból csináltam egy Bridge-et és így összes eszköz/hálózat kap ipv6-ot -
#253
Patice
nagyúr
Véreshurka
#251
Patice
nagyúr
válasz
Véreshurka
#251
üzenetére
"...valószínűleg nálam is 2 GB a swap."
Ezt jó lenne tudni biztosan. Nem tudom hogyan lehetne megnézni, csak elmélkedem. pfSense még csak tervben nálam. -
#251
Véreshurka
senior tag
Patice
#250
Véreshurka
senior tag
Ha a zabbix-nak kellene még + swap akkor nem a Zabbix Server-nél kellene lennie egy ilyen hibának: "Lack of free swap space on Zabbix Server"? Mert valóban én is legfőképpen ezt a hibát találtam a google segítségével. De még ha ez is lenne a helyzet, ahogy olvasom a raspberry-n ha sd kártyáról megy a rendszer nem célszerű swap-et növelni, mert a kártya nem bírná.
Amit elfelejtettem megemlíteni, hogy zfs-re particionáltam a lemezeket raid1-be. Egyébként most megnéztem pár youtube videót pfSense telepítéséről, és ahol zfs-t használtak, ott az alapérték mindenhol 2g volt beállítva swap-nek (gondolom 2 GB), így mivel azonkívül, hogy raid1-be tettem a lemezeket, mást nem állítottam, valószínűleg nálam is 2 GB a swap.
az alábbi sort:
Állítom, hogy 80%-ban közös a szabálykészlet... Az "et" gondolom emerging threat akar lenni, ugye?
Plusz a 2gb helyett 2.5gb-ot kap. 
. Problémát nem láttam, egyedül a zabbix-os figyelmeztetés miatt jött képbe egyébként is. Osztom egyébként 
csak a wan-t és a LAN-t(virtuális amit Hyper-gay hozott létre) adtam pfsense-nek a többi kártyából és a LAN-ból csináltam egy Bridge-et és így összes eszköz/hálózat kap ipv6-ot 
Új hozzászólás Aktív témák
- Villanyszerelés
- exHWSW - Értünk mindenhez IS
- Bemutatkozott a Poco X7 és X7 Pro
- Huawei P30 Pro - teletalálat
- Nintendo Switch 2
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen belső merevlemezt vegyek?
- CASIO órák kedvelők topicja!
- További aktív témák...
- AKCIÓ! GAMER PC: Új i5-14400F (10mag/16szál) +Új RTX 5060 Ti +16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ!
- Lenovo ThinkPad L590 / Intel CORE i5 / 8gb ram / 256gb SSD / FHD kijelző / Windows 11
- Lenovo Yoga 370 szép állapotú 24 hónap jótállás
- HIBÁTLAN iPhone 14 256GB Midnight - 1 ÉV GARANCIA - Kártyafüggetlen, MS2290, 92% Akkumulátor
- Samsung Galaxy A53 5G - 128 GB - fekete - (130)
- Kingmax 1x2GB DDR2 800 RAM eladó
- Bomba ár! HP EliteBook Folio 1040 G2 - i5-G5 I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Csere-Beszámítás! Corsair Dominator Platinum 2x32GB (64GB) Kit 5200MHZ DDR5
- ASUS Radeon HD6950 DirectCU II 2GB 256bit GDDR5 EAH6950 DCII/2DI4S/2GD5 Videokártya eladó
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest