- sziku69: Szólánc.
- Brogyi: CTEK akkumulátor töltő és másolatai
- V.Milán: 04.15. Ki mit csinál ma?
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- Magga: PLEX: multimédia az egész lakásban
- hcl: Xiaomi pumpa pumpálás
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Oldman2: A KOReader ebook olvasó program
Új hozzászólás Aktív témák
-
#79
ƬΛЯΛ
senior tag
Véreshurka
#78
ƬΛЯΛ
senior tag
válasz
Véreshurka
#78
üzenetére
Attól, hogy ssh, még nem pont úgy néz ki, mint egy sima linux. Valamint itt is, mint sok más helyen arra alapoznak, hogy legfőképp fizikailag véded a szervert, így közvetlenül a gépnél (vagy vm-en a management console-on) nem követel meg semmilyen autentikációt, ez fogad:
A sárgával jelölt 3-as ponttal tudod a root felhasználó jelszavát megadni. -
#78
Véreshurka
senior tag
ƬΛЯΛ
#77
Véreshurka
senior tag
-
#77
ƬΛЯΛ
senior tag
Véreshurka
#76
ƬΛЯΛ
senior tag
válasz
Véreshurka
#76
üzenetére
Konzolból a gépen közvetlenül, vagy ssh-n, ha be van kapcsolva
-
#76
Véreshurka
senior tag
Véreshurka
senior tag
Sziasztok!
Szeretném kikapcsolni az admin user-t. Csináltam egy másik user-t akinek az Effective Privileges-nél ugyan azt a kettő dolgot állítotam be, mint az admin user-nél: WebCfg - All pages, User - System: Shell account access. Ha azonban az új user-rel lépek be, akkor a user management alatt csak a password-öt tudom állítani. A kérdésem az lenne, hogy ha most letiltanám az admint, akkor azt hogyan fogom tudni majd újra engedélyezni?
Előre is köszi!
-
whriley
csendes tag
Köszönöm a linkeket!
Ezek alapján valóban közelít egy teljes értékű védelmi eszköz lehessen belőle, de javítsatok ki ha tévedek, UTM nagy előnye, hogy a tűzfal "bele lát" a https forgalomba, így tudom alkalmazásonként szűrni az eléréseket. A képen látható funkcióra gondoltam (Tudom nem egy kategória a Fortival, de híve vagyok az OpenSource "forradalomnak"
). Amúgy mellette, tervezem pluginek telepítését erről várnék véleményeket, miket érdemes mire használni mire jó milyen környezetben stb. Kezdésnek A PFBlockerNG-ről pl. hogyan érdemes használni milyen DNSBL listákat használtok?
-
-
whriley
csendes tag
Sziasztok!
Érdekelne engem is ha készülnének magyar cikkek, leírások a pfsense titkairól!
És egy olyan kérdésem lenne, hogy UTM magasságokba lehet-e valamilyen módon emelni a pfsense képességeit? Erről nem találtam infót, csak ingyenes alternatívát az Endian és Sophos-nál. De én szívesebben maradnék pfsense szárnyai alatt. -
#71
Véreshurka
senior tag
Véreshurka
#70
Véreshurka
senior tag
válasz
Véreshurka
#70
üzenetére
Ok, net elérésem már van, tudom próbálgatni a progit. Elfelejtettem, hogy a VPN appban beállítottam a kill switchet. Ezt kikapcsolva ment minden szépen... Most próbálkozom, hogy hogyan tudom beállítani azokat a dolgokat amik az ASUS-on is mennek. Egy valamit hiányolok még, hogy mindkét hálózat lássa egymást, de ez már nem olyan vészes. Érdekes módon a pfsense hálózata mögül tudom pingelni az ASUS hálózaton lévő eszközöket, de fordítva nem megy. Egyelőre szoknom kell még, hogy tűzfalszabályokat is készíteni kell, de remélhetőleg hamar belerázódom, megértem a módját.
-
#70
Véreshurka
senior tag
ƬΛЯΛ
#68
Véreshurka
senior tag
Tudom, hogy az egyszerűbb út az lenne, ha rögtön a DSL modemem után raknám a pfsense-t, de pár dolog miatt szeretném ezt most elkerülni, viszont ha már kezdem kiismerni a pfsense-t természetesen megváltozna a leányzó fekvése és ez venné át az ASUS helyét.
Miért is nem akarom most a modem után kötni a pfsense-t:
1. az ASUS-al már sikerült egy viszonylag gördülékeny otthoni hálózatot létrehoznom, ahol működik minden, és az ASUS konfigurálását is már egészen jól kezelem. Sajnos akkortájt amikor még ezt csináltam nem igazán olvastam utána, és a 192.168.1.0-s hálózatot használom amit szeretnék majd a későbbiekben átszámizni 192.168.x.0-ra, hogy VPN kapcsolatoknál ez ne okozzon gondot.
2. van egy nasom, amit sikerült jól bekonfigurálnom arra is, hogy kívülről elérhető legyen, és ezt a családon belül használják is rendszeresen (megy rajta mentés pl. nővéremék nas-ára oda vissza, tehát egymás gépén vannak a mentèseink), viszont még tuti nem tudnám megoldani ezt pfsense alatt.
3. a pfense-t még egyáltalán nem ismerem.
Ezért is gondoltam arra, hogy rákötöm a pfsense-t az ASUS router után, hogy kellően kiismerhessem ahhoz, hogy leválthassam az ASUS routeremet, illetve hogy csak simán ismerkedjem vele anélkül, hogy a most jól működő hálózazomat szétbombáznám. Tehát csak játszadoznék vele, akár többszöri újratelepítés vagy alaphelyzetbe állítás is benne lenne a pakliban.
AP már van, tesztelgetem is szépen az ASUS-ra kötve, működik is ahogy kell, ezt majd a pfsense-re kötném a későbbiekben. Ha az ASUS-t már nem használnám, akkor az megy majd tovább a családban valakinek.
Az SSD és pfsense viszonyáról itt találtam egy kis érdekességet, bár az is igaz, hogy elég régi az írás, illetve most használok először SSD-t, de nem túl jó hírek szerintem.
Eddig nem gondoltam rá, de lassan csorognak befelé az életembe a különböző IoT cuccok, és utána olvasva a témának, jó erre felkészülni az otthoni hálózattal, ezért is váltanék soho routerről. Szeretném majd a hálózatomat a későbbiekben felosztani különböző alhálózatokra (IoT eszközöknek, vendégéknek, kamera rendszernek, stb...). Ezért gondoltam arra, hogy nem csak egyszerű switchet kapcsolnék a router után, hanem valami olyat amit lehet managelni, és sok információ elérhető róla (tutorialok, leírások, sok tapasztalat), és ezt a unifi switch-en kívül csak az edgeswitch-ben találltam meg, de mivel a unifi switch mellé nem lenne más unifi eszközöm, így egy controller is felesleges lenne, így jutottam el az edge switch-hez. Illetve szeretnék kicsit jobban elmélyedni a hálózatok világában, szeretném képezni magamat, hogy valamivel biztonságosabbá tehessem az otthoni hálózatom.
Szóval esetleg lenne tipp ezekután, hogy hogyan tudnám működésre bírni a pfsense-t az asus router után kötve?
-
#69
paizinho
tag
Véreshurka
#67
paizinho
tag
válasz
Véreshurka
#67
üzenetére
Szia!
Én is a TARA által leírt konfigot javaslom/használom gond nélkül. Jótanácsait javaslom megfogadni, mindig legyen mentésed! Unifi vonalon nincs tapasztalatom.A gépre én is kíváncsi leszek, ha esetleg VPN-t is bekonfigurálsz / használsz érdekelne a teljesítménye, mit bír, mert konfig alapján tudnia kellene.
-
#68
ƬΛЯΛ
senior tag
Véreshurka
#67
ƬΛЯΛ
senior tag
válasz
Véreshurka
#67
üzenetére
Gratula a kis pöcöhez
Első ponttal kapcsolatos kérdés:
Miért akarnád ezt így kivitelezni? Ha ezt a koncepciót megvalósítanád pont egy pofon annak a bizonyos bűzös kupacnak, hiszen a pfsense lényege vész el. Így gyakorlatilag semmi haszna
Viszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
DHCP kikapcsol, Network -> LAN menüpontban megadod a 10.10.10.200-as címet, így ez lesz az asus router Statikus címe, és nem DHCP-n kapja, hiszen csak .199-ig tart a szórás. Felkonfigurálod kedved szerint a wlan-t és voálá, kész is az AP. Lesz wifi-d, de az asus csak kvázi AP-ként fog üzemelni, a dhcp címet a pfsense fogja biztosítani és minden csatlakoztatott eszköz is a pfsense-ben fog megjelenni. (Azt még nem próbáltam, ha az AP-ként működő routerre a többi LAN portba dugok más eszközt, akkor SWITCH-ként is üzemel-e, de elméletileg kéne neki.) Szóval így pfsense-es routered/tűzfalad és wifid is van egy csapásra [Persze /24-es maszk esetén érvényes ez, hisz így DHCP tartományon kívül, de egy alhálózatban van az asus routered, ez fontos]Kettes pont:
Ez baromság. A pfsense csak a config és a boot szempontjából használja a háttértárat, amint elindult és minden betöltött akkor betölti az egészet ramdisk-be, tehát a lemez 0-n fog pörögni teljesen feleslegesen. Szerintem hagyd benne nyugodtan azt a noname ssd-t, ami benne van Viszont azért a biztonság kedvéért mindig legyen minden fő változás után egy backup csinálva a configról 
Ha már AP: Ha bejön ez a megoldás amit az egyes ponthoz írtam, kvázi feleslegessé válik az egész, de ha mégis venni akarsz/fogsz én továbbra is a UniFi mellett állok. Talán a macera abban, hogy ha komolyabban akarod konfigurálni, akkor kell egy gép, amin fut a UniFi controller, ami vezérli az AP-t/AP-kat. Egyébként egy elég jó kis cucc, cégnél ezt használjuk és meg vagyok vele elégedve. Sokan talán azért ellenezhetik, mert viszonylag bonyolult a kontrollere, el lehet benne veszni, de én szeretem és elég jól managelhető. A ruckus márkát még nem igazán hallottam, így nem írnék róla véleményt inkább.
Plusz egy kérdés felmerült: Minek otthoni környezetben CloudSwitch?
Nekem kicsit ágyúval verébre effektus, ellenben jó cucc, én is azt használom, nagy megelégedéssel a cégnél. -
#67
Véreshurka
senior tag
Véreshurka
senior tag
Tegnap megérkezett a mini pc. Fel is telepítettem rá gyorsan a pfSense-t. Lesznek itt bajok
. Felkonfigoltam a varázslóval a hálózatot a tv-n keresztül, majd átköltöztettem a gépet az ideiglenes helyére. Mivel kényelmes vagyok, illetve mert nincs elég hosszú kábelem, hogy elérjen a mini pc-től az asztalig, gondoltam laza gyakorlatként rádugom a gépre az Access Point-omat, majd annak az ssid-jére rácsatlakozva a kanapén tudom majd kényelmesen próbálgatni. Ahha, nagyobbat nem is tévedhettem volna... Külön kell engedélyezni az interface-eket, és még valahogy közös LAN porttá is kéne konvertálni őket és még tűzfalszabályokat is készítenem kell. Amiket olvastam fórumokat, ott leginkább nem is ajánlják, hanem inkább switch-et a LAN portra. Ezzel nem is lesz gond, majd veszek egyet, illetve ha jobban belejövök valahogy összehozom azokat a portokat is.Viszont így hirtelen lenne pár kérdésem:
1. össze tudom-e hozni úgy a routert, hogy rákötöm a mostani ASUS routeremre (asus LAN --> pfSense WAN port), hogy legyen netem is a pfSense mögött. Tegnap megpróbáltam, sajnos kevés sikerrel, gondolom mindkét eszközön kellene állítanom valamit. Természetesen a pfSense más hálózaton van mint az ASUS.
2. olvastam több fórumon, hogy ha elég sok csomag fel van rakva a pfSense-re, illetve sok helyen megy a logolás, akkor hamar eszi a lemezeket a pfSense. Van ezzel valakinek tapasztalata? Egy noname kínai msata-s ssd-vel érkezett a gép, ezt szeretném majd a későbbiekben lecserélni vagy ssd-re (talán samu 860 pro), vagy valami jobb 2,5"-s hdd-re (esetleg wd black?).
A gép egyelőre teszik, meglátjuk mennyire leszek vele megelégedve hosszútávon, remélhetőleg nem fog túlmelegedni vagy ilyesmi.
Ami az Access Point-ot illeti, az a tervezett unifi helyett ruckus unleashed lett. Sokat olvastam a témában, és sokan nem voltak túl jó véleménnyel a unifi-t illetően, a ruckus-ról pedig aránylag jó véleményeket lehetett olvasni, így egy jókora felárat bevállalva végül a ruckusra tettem le a voksomat. A switch majd a hónap vége körül van tervben, ami eddigi keresgélésemet összegezve valószínűleg egy ubiquiti edgeswitch lesz, de meghallgatok bármilyen javaslatot
(24 portos poe+-s cuccot keresek, lehetőleg managelhetőt)
). Amúgy mellette, tervezem pluginek telepítését erről várnék véleményeket, miket érdemes mire használni mire jó milyen környezetben stb. Kezdésnek A PFBlockerNG-ről pl. hogyan érdemes használni milyen DNSBL listákat használtok?
Viszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
Nekem kicsit ágyúval verébre effektus, ellenben jó cucc, én is azt használom, nagy megelégedéssel a cégnél.
(24 portos poe+-s cuccot keresek, lehetőleg managelhetőt)
Új hozzászólás Aktív témák
Hirdetés
- Kedvező ár! Lenovo T570 laptop (15,6FHD/i5-G7/8GB/256SSD/Magyar)
- Palit 3070 Ti GamingPRO 8G
- Kedvező ár! HP Zbook 15 Workstation laptop (15,6FHD/i7-G4MQ/16GB/128SSD/Nvidia2GB)
- Kedvező ár! Lenovo Yoga 370 laptop-tablet (12,5FHD/i5-G7/16GB/256SSD)
- Újszerű Samsung HW-R470 - 4.1-es hangrendszer wireless hátsó hangfalakkal és mélynyomóval
- Bomba ár! HP EliteBook 840 G2 - i7-5GEN I 16GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Kamerás bébiőr új 6hó jótállással!
- BESZÁMÍTÁS! Intel Arc B580 12GB Limited Edition videokártya garanciával hibátlan működéssel
- Csere-Beszámítás! RTX Számítógép játékra! I9 13900K / RTX 4080 / 32GB RAM / 1 TB SSD
- Apple iPhone 12 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest