- eBay-es kütyük kis pénzért
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- gban: Ingyen kellene, de tegnapra
- sziku69: Fűzzük össze a szavakat :)
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Szólánc.
- Meggyi001: RTX 5060 - Az új népkártya?
- pr1mzejEE: Viszlát CoD2, CoD4, CS:GO!
- bitpork: Phautós tali a Balcsinál 2025 Augusztus 2 napján (szombat)
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
Új hozzászólás Aktív témák
-
scream
veterán
válasz
noorbertt
#917
üzenetére
Mint írtam is, onnan indult az egész, hogy lassúnak éreztem az oldalbetöltéseket, utána meg csináltam a speedtest-et (cli), fast-ot (FFox) és mivel ott hozta a csomagba tartozó sebességeket tovább mentem a Bufferbloat-ra, ahol meg csak a töredékét hozta sebességben. Amúgy Cloudflare DNS-t használok (1.1.1.2, 1.0.0.2).
Tegnap este kikapcsoltam a pfBlocker-t és azóta normálisnak érzem a sebességeket, ami kicsit fura számomra, mert amúgy a default dolgokkal használtam a pfBlocker-t.
Így, hogy nem jelentkezik a probléma, a Warp kipróbálását nem gondolnám már releváns tesztnek.
-
-
válasz
noorbertt
#858
üzenetére
Kicsit átfogalmazom akkor. Ha van cast eszközöd, akkor az a 8888-on megy ki, hiába használsz nextdns-t. Ha holnap a mozilla lefrissíti a szoftverét hardcoded dns-re, akkor az is kizárólag a sajátján fog kimenni, ha utána az apple tesz így, akkor az is sajáton, végül aztán azt veszed észre mennyire jól beleférsz next-nél az ingyenes kvótádba.
-
inf3rno
nagyúr
válasz
noorbertt
#851
üzenetére
Tulképp csak annyi, hogy ne tudja követni a DNS szolgáltató, hogy milyen weblapokat nézünk. Bár ez leginkább a google-nél probléma, az ISP-nél annyira nem. Nem annyira fontos, csak érdekel, hogy mekkora erőfeszítés összehozni, karbantartani. Esetleg még járulékos biztonsági kérdés, hogyha elszáll a szolgáltatói DNS szerver, akkor ne legyen ránk különösebb hatással. Bár úgy rémlik valami DNS proxy szervert szoktak ilyen célra használni. Tanultuk hálózatbiztonságból, hogy érdemes otthoni DNS proxyt üzemeltetni ezért. Vagy valami ilyesmi indokból. Mondjuk plusz egy rendszer is, amit betámadhatnak. Egy átlag háztartásba mondjuk nem kell DNS szerver, saját router, tűzfal, ezer szegmens, csak ha már ez az egyik szakmám, akkor jó játszani egy kicsit.
-
#238
Véreshurka
senior tag
noorbertt
#233
Véreshurka
senior tag
válasz
noorbertt
#233
üzenetére
Nem élek külföldön. Úgy jellemezném magam, hogy még nem hordom annyira szorosan az alusisakot, de érzem, hogy egyre jobban szorul
. (#234) Dißnäëß-el teljes mértékben egyetértek. Még ha nincs is az embernek semmi titkolnivalója, úgy érzem akkor is mindent kell tenni annak érdekében, hogy az online személyiségünk a lehető legnagyobb mértékben privát maradjon.A LAN kapcsolat nem megy a VPN szolgáltatón keresztül, a kameráidat elérni meg szerintem is sokkal praktikusabb saját VPN szerverhez kapcsolódva elérni
. Az pedig tényleg bizalom kérdése, hogy kiben bízol meg jobban: az állami felügyelet alatt álló telekommunikációs cégekben, vagy magánszemélyek által (akár cégként működtett) VPN szolgáltatókban, amik még mindig lehetnek honeypot-ok. Nálam egyelőre az utóbbiak állnak nyerésre. Az, hogy mennyire jó ötlet VPN-en kiengedni a szervered, még nem tudok mit mondani, csak nem régtől van meg nálam is a lehetőség, ebbe jobban bele kell ásnom magam.(#236) jegesib: pár évig a NordVPN-nél voltam, de egyre jobban zavart, hogy mindenhol az ő hirdetéseikbe botlok bele, és iszonyatosan tolják az affiliate programjukat is, és még a PH-t sem lehetett elérni velük. Ezért pár hónapja váltottam, most AirVPN-t használok, eddig rendben lévőnek tűnnek, bár tény, hogy nem olyan fasza a VPN programjuk mint más VPN-nek, de meg lehet lenni ezzel is, + routerben már benne vannak, mifi-met is így használom, lényegében nincs is szükségem külön programra.
A végére pedig ajánlanák egy youtube csatornát az erre fogékonyaknak: [link] , illetve egy videót neked Dißnäëß
: [link] . Egyébként én tutanota-t használok -
Dißnäëß
nagyúr
válasz
noorbertt
#233
üzenetére
Én is most fizettem elő vpn-re, kezdem bonyolítani a hálózatom, egyrészt ne statolgassa senki, mikor mit merre nézelődök, meg izzítok egy PiHole-t is a családnak, .. szvsz egyre fontosabb, hogy amennyire csak lehet, próbáljon az ember a szőnyeg alatt maradni, ha lehet. Szteganográfia lenne a legjobb, de a kripto is megteszi magában egyelőre.
Gondolj bele egy hülye ötletbe: holnapután politikus akarnál lenni, valakinek a begyében vagy és elére a keze addig, hogy elővegyék a múltadat a szolgáltatódnál lévő logok alapján. Aztán egy kamu-szellőztetés valami mondvacsinált indokkal és oda az egész. És ez csak 1 "felhasználási" módja a Rólad a rendszerben nonstop képződő digitális identitásépítésnek.
-
#232
Véreshurka
senior tag
noorbertt
#231
Véreshurka
senior tag
válasz
noorbertt
#231
üzenetére
Ezt - vpn szolgáltató - mindenkinek magának kell eldöntenie. Én használom, bár a nasom még nem ezen a hálózaton van, egyedül az eszközeim (telefon, tablet, laptop) vannak ott. Ha el szeretnéd érni kívülről a hálózatod, akkor célszerű ezt úgy megoldani, hogy csinálsz otthon egy vpn szervert (mondjuk ovpn-t), és arra csatlakozva éred el az eszközöket, ezzel kicsit növelve a biztonságon.
Vlan nálam akkor került szóba először, amikor vendégeknek akartam külön wifi-t biztosítani. Majd jött pár iot eszköz is. Ha még most ismerkedsz a vlan-ozással, akkor szerintem célszerű először csak pár vlan-t létrehoznod. Szerintem felejtsd el egyelőre a clearnet-et, meg a vpn-t, stb-t. Készíts egy vlant arra, hogy azon legyen mindened. Ha szoktál vendégeket fogadni akkor csinálj még egy olyan vlan-t amit a vendégek tudnak használni, illetve csinálj még egy vlant amire a kamerákat és az iot-s dolgaidat (ha vannak) teszed. Ha ezek meg vannak és működnek, akkor elgondolkodhatsz, hogy szeretnéd-e mégjobban szétbontani a hálózatodat.
Nálam most ilyenek vannak:
lan - a unifi controller miatt kellett, mert máshogy nem tudtam felvenni a switch-emet a controllerbe, ezt jelenleg ki is kapcsoltam, amint sikerült a switch-et a management vlan-ra helyezni.
vlan1 - otthoni eszközök (nas, media player) és feleségem cuccai vannak rajta (volt pár appja amik vpn mögül nem mentek).
vlan2 - management vlan: router, switch, ap, "szerver", kvm switch van rajta.
vlan3 - vpn vlan: saját eszközök vannak rajta, amiket már említettem.
vlan4 - clearnet: még nem kellett használnom.
vlan5 - olyan vlan amin a munkahelyi eszközeink vannak (2 laptop, 1 telefon és egy tablet).
vlan6 - iot vlan: iot-s eszközöknek.
vlan7 - vlan a kameráknak.Bár a vlan5 csak akkor van bekapcsolva (ap-n), ha itthon dolgozik valamelyikünk), a kamera vlan-on még nincs eszköz, mert a kamerák felszereléséhez még fúrni is kellene + junctoin box-ot sem találok még hozzájuk, de szeretném ezt a 7 vlan-t a későbbiekben lecsökkenteni olyan 4, maximum 5 vlan-ra. Valószínűleg a vlan5+6+7-ből egy vlan-t csinálnék, illetve majd a későbbiekben szeretném még összevonni a vlan1-et a vlan3-al és csak a vpn vlant használni minden saját eszközünknek.
-
#230
Véreshurka
senior tag
noorbertt
#229
Véreshurka
senior tag
válasz
noorbertt
#229
üzenetére
Management VLAN-on csak olyan eszközök vannak amiknek van admin felületük (switch, router, ap, stb...). Clearnet itt arra vonatkozik, hogy ha van olyan alkalmazás ami vpn alatt nem működik (VPN VLAN - VL20), akkor azon keresztül menjen. Kamerának külön VLAN-t csinál. Illetve Clearnet-nél minden marad úgy, mintha nem csináltál volna semmit: szolgáltató dns szervere, reklámblokkolás nélkül, stb... Tehát egy olyan interface, amibe egyáltalán nem avatkkoztál bele. Az eszközök nála a VL20_VPN VLAN-on van.
-
#211
Véreshurka
senior tag
noorbertt
#210
Véreshurka
senior tag
válasz
noorbertt
#210
üzenetére
Még megpróbálhatod a Telenor topikban, hátha valaki tud segíteni.
Unifi topik ha arra lenne szükséged, illetve ha nem sikerül a bridge / passthrough mód, akkor az Otthoni hálózat és internet megosztás topikban megtudakolhatod a DMZ feltételeit, és hogy miket kell beállítani a routeren.
A switch-es kérdésedre: nálam a gen2-es 24 portos poe switch van. Hőmérsékletet nem ír ki (mivel fanless, gondolom unifi nem akarta, hogy hüledezzenek a népek
) de jól szellőző helyen van, van 1u hely alatta is és felette is, kézrátétellel nem érzem melegnek.Hogy ON is legyek: ha már belaktad a pfsense-t az alapbeállításokkal, tudom ajánlani ezt az oldalt, onnan is főleg az alapbeállításokat. Sokat lehet tanulni a pfsense-ről és vlan-ozásról.
-
#206
Véreshurka
senior tag
noorbertt
#205
Véreshurka
senior tag
válasz
noorbertt
#205
üzenetére
Szia!
Nálam unifi switch van. pfSense-en csinálj egy alap konfigot, pl. ez alapján (a csatornán egyébként vannak unifi-os cuccok is). Ha megvagy egy alap beállítással a pfsense-en, akkor simán a pfsense-re kötöd a unifi switchet, majd abba beledugod a unifi ap-t. Mielőtt azonban ezeket meglépnéd, kelleni fog neked egy unifi controller amit vagy egy cloud key-en futtatsz, vagy windows-on / linux-on / mac-en, esetleg nas-on. Ha összekötötted a rendszert, akkor a unifi controlleren keresztül adoptálod a switch-et és az ap-t a controllerbe, onnantól kezdve a unifi eszközöket a controllerben fogod tudni elérni / konfigurálni. Először javasolnám, hogy egy alap konfigon keresztül ismerkedj meg a rendszerrel, majd ha már kezded kiismerni akkor lehet vriálni is a dolgokat (vln-ozni pl.)
. Az pedig tényleg bizalom kérdése, hogy kiben bízol meg jobban: az állami felügyelet alatt álló telekommunikációs cégekben, vagy magánszemélyek által (akár cégként működtett) VPN szolgáltatókban, amik még mindig lehetnek honeypot-ok. Nálam egyelőre az utóbbiak állnak nyerésre. Az, hogy mennyire jó ötlet VPN-en kiengedni a szervered, még nem tudok mit mondani, csak nem régtől van meg nálam is a lehetőség, ebbe jobban bele kell ásnom magam.
: 
) de jól szellőző helyen van, van 1u hely alatta is és felette is, kézrátétellel nem érzem melegnek.
Új hozzászólás Aktív témák
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Őszre feketét ölt a THEC64 Mini
- Kerékpárosok, bringások ide!
- eBay-es kütyük kis pénzért
- Profi stratégiára vált a Galaxy S26
- Jelszókezelők 2025-ben: biztonság vagy illúzió?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- Gaming notebook topik
- További aktív témák...
- Apple iPhone 13 - 128 GB Midnight Black - Független BESZÁMÍTÁS IS
- Oppo Reno 7 5G 8/256GB 65w töltővel
- ERŐMŰ! HP Z2 mini G5 / i9 10900 (10 mag!) / 32GB DDR4 / 512GB NVMe SSD / Nvidia Quadro T2000 4GB
- Meta Oculus Quest 2/3/3S Szemüveg és Kiegészítő Shop
- XFX RX-69XTATBD9 Xfx Radeon RX 6900 XT 16 GB GDDR6 videókártya csere Rtx 4070Ti
- Jo Nesbo: LEOPÁRD (nem olvasott)
- Bomba ár! Lenovo ThinkPad T490s - i7-8GEN I 16GB I 256SSD I 14" WQHD HDR I Cam I W11 I Gari!
- BESZÁMÍTÁS! LG UltraGear 27GL850-B 144Hz QHD 1ms monitor garanciával hibátlan működéssel
- MacBook Pro 16 2021 M1 Pro 16GB 512GB 1 év garancia
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
Állásajánlatok
Cég: FOTC
Város: Budapest