-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#19482368
törölt tag
Leírom nektek mit tapasztalok jelenleg az interneten.
Windows 10 jogtiszta.
Telepített programok, csak a windows áruházból.
Vírus kereső, Mcaffe és Malwerbyte. Jogtiszta
Nem torrentezek, nem vagyok letöltő, nem használok VPN-t, Proxy-t nem használok TOR hálózatot.
Csak Web, és mail.Routerek különböző hálózatokon, EdgeMax, és Mikrotik. Mind kettő esetben ezt tapasztaltam, Különböző internet szolgáltatóknál, különböző sz.gépeknél.
Amiket tapasztaltam az elmúlt időben. Bár nincs semmilyen torrent kliens a gépen, mégis időközönként P2P kapcsolatokat láttam, ezeket egyből le is tiltottam, továbbá, Tor hálózatra való csatlakozási kísérletek. Proxy kapcsolatok. A nagy kérdés, mégis hogy lehetséges? Mi lehet az a protokoll, ami pillanatok alatt átjáró házat csinál a lakossági hálózatokból. Vírus, Malware keresők nem találnak semmit, A routerken elég sok minden le van tiltva. Ennek ellenére, mégis ilyen jelenségeket lehet tapasztalni. Wireless nincs. A Sz.gépen minden program jogtiszta.
Akkor mégis mi lehet ez? És hogyan? És hogyan tudok ellene védekezni? Hátha valaki tudja a megoldást, hogy hol lehet a hiba. Egyszóval jó lenne némi segítség. Mégis mi lehet ez? -
#19482368
törölt tag
válasz Doky586 #7645 üzenetére
Az eszköz/ eszközök DPI-ban, tűzfal logban, ugyanis le vannak tiltva. De ha érdemben nem tudsz segíteni, akkor ne koptasd feleslegesen a billentyűzetedet, holmi trolkodásal, személyeskedéssel. Köszi. Ammenyiben tudsz segíteni, akkor légy szíves. Minden építő jellegű ötletet, szívesen veszek a probléma megoldásában.
-
#19482368
törölt tag
Ok, csak már picit teli a zacsi ezzel. És már unom a mellé beszédet. Igazad van, kicsit ömlesztve írtam le a problémát. Akkor válasszuk külön.
Internet szolgáltató UPC
Kihelyezett eszköz: Connect-Box modem módban.
Saját hálózati eszköz: Mikortik.
Tűzfal szabálya a Mikortik wiki alapján le dokumentált sample alapján.nmap, port scann védelem, Tor hálózat blockolás, ssh, telnet, web elérés tíltva. Alap vírus portok zárva, P2P blokkolva. Felhasználó név/Jelszó megváltoztatva, operátor felhasználó létrehozva.
Firewall-->Addresess list Jelenleg is 2db New Tor-user van a 181.20.169.6 címen és a 201.179.219.127 címen.
-
#19482368
törölt tag
Nem tudom, szerintem nem, természetesen a tévedés jogát fenntartom.
Azért nem mert EdgeMax-en is hasonló furcsaságokat mutat a DPI.
Internet szolgáltató: Magyar Telekom
Kihelyezett szolgáltató modem: HG8245H Internet csatlakozáshoz szükséges felhasználó név/ jelszó kivéve.
Internet kapcsolatot saját eszköz hozza létre: Edgemax
Szintén letiltva P2P, proxy, ssh, telnet, stb... Gyakorlatilag megegyezik a (Mikortik beállítással.)
Probléma ugyan az, olyan kapcsolatokat mutat a DPI amivel a hálózatra kötött sz.gépen nincs olyan program telepítve ami azt indokolt lenne.WAN és LAN közti különbségek akár 3x-a is. Tehát nagyobb a forgalom LAN-on, mint WAN-on. Csak 1db számítógép van a hálózaton, amit fentebb is leírtam.
-
#19482368
törölt tag
Tudod az az igazság, hogy volt olyan hogy rá mentem a Ping.eu oldalra, és ott szépen kijelezte a proxy jelenlétét. Vagy éppen egy olyan címet, ami a digitalocean, amazon, linode, virtual privat szerverekre stb.. mutatott. Ezért vagyok kissé szkeptikus. Nem vonom kétségbe amit mondasz, és van valóság alapja is. Ezt egy percig nem vontam kétségbe. De jelen esetben ez más. Legalábbis minden jel arra mutat. Egy bot nem csinál ireálisan nagy adatforgalmat, ami Le és Fel töltésekben is megnyilvánul. Persze felhasználó függő.
De ha mobil interneten használom, ami 3GB elég szokott lenni egy hónapban. Míg vezetéken, időnként 60-100Gb forgalom. Az picit sok email, és arra a 3-4 web oldal látogatására. Egy windows újra telepítése, úgy hogy 1GB tölt le a one-drive. akkor is max 3gb. Rakjunk bele havi 3 GB youtube-ot. Akkor se éri el a havi 10-15Gb adatforgalmat. Szóval ... És mivel minden megtettem amit szerintem meg lehet tenni, ennek ellenére ezt tapasztalom, akkor itt valami más van. Csak nem tudom mi, és hogyan. -
#19482368
törölt tag
Ez ellen az okosság ellen van valami megoldás?
SSH szerver és egy SSH kliens kell hozzá. Az SSH szerver lehet bárhol, a lényeg, hogy annak korlátlan netkapcsolata legyen és a 443-as TCP porton fusson az SSH. Ezt könnyű létrehozni (10 perc alatt regisztrálhat bárki kb. 1-4 EUR-ért virtuális szervert publikus IP-vel és Linux rendszerrel ha nincs még, ahol meg lehet csinálni).
A kliens oldalon (a védett hálózatban bármely operációs rendszer jó, nem csak a Linux) kell egy SSH kliensprogram. Ez sem gond, nem kell hozzá semmi extra. Innen két megoldás mutatkozik. A durvább teljes IP forgalmat tud átvinni bármely(!) irányban, tehát kintről befelé is. A szerencse itt az, hogy ehhez rendszergazdai (root) jog kell a kliensen. Ennek hiányában "csak" egyes TCP portokat tud beengedni valaki (már ha az kevésbé gond). Kifelé azonban minden extra jog nélkül BÁRMIT. És csak az alábbi parancs kell hozzá:
ssh -ND 1080 -p 443 külső-szerver
Ha proxy nehezíti a feladatot, akkor Linux alatt a corkscrew gyorsan megoldja:
ssh -ND 1080 -p 443 -o 'ProxyCommand corkscrew proxy-címe proxy-portja %h %p' külső-szerver
Innen már csak a megfelelő alkalmazást (pl. böngésző) kell beállítani, hogy a localhost címen a 1080-as porton SOCKS5 proxyt használjon. Ezt szinte minden program ismeri. Az ajtó nyitva áll.
ha igen mi?
-
#19482368
törölt tag
Remek, akkor ez azt jelenti bármikor bármiből lakossági szinten átjáróház?
Csak azért érdekel a megoldása, mert valami buzi úgy tűnik, ezzel vagy hasonló módszerrel jön be. Hiába tiltom a tűzfalban minden olyan vps szolgáltatót amit ismerek, pl digitalocean, linode, amazon, stb... mindig talál valami más megoldást. ezért is tiltottam az általam ismert összes tot ip is. De ez egy geci, már csak dafke, csak hogy .... Szóval már unom, és gondoltam van rá valami költséghatékony, megoldás.[ Szerkesztve ]
-
#19482368
törölt tag
Lakossági. internet.
topologia usg3p ---> usw8-60 ---> C.K
Van egy pici izmos mikortik is. Azt be tudom még üzemelni, vagy usg elé, vagy a klensek elé, és akkor az tolja a proxyt, de mégse elérhető kívülről. Az megoldás lenne? Vagy fordítva, mert az USG is rendelkezik proxy lehetőséggel. -
#19482368
törölt tag
-
#19482368
törölt tag
válasz bambano #7668 üzenetére
Igen, ezt most észrevettem, konkrétan 3 percet élt, és minden a régi. Szóval vissza ki is kapcsoltam.
kifelé menő irány az érdekes. van valaki házon belül, aki egy kifelé menő kapcsolattal hatástalanítja a tűzfaladat. ezt a valakit kell megtalálni és fa testápolóval kezelni.
őőő azt szokta csinálni, hogy be hamisítja a hálózathoz csatlakozott gépet. Csak akkor működik neki, ha megy a valamilyen browser. De kívülről jön, vps-en keresztül Egy pár ilyen szolgáltatót már tiltottam, de annyi van belőlük mint a szemét.
-
#19482368
törölt tag
válasz bambano #7670 üzenetére
Ok, de előtte be kell telepítenie, másolnia egy ssh-klienst. Nincs putty a gépen, és részemről semmi ami ssh képes. Kivétel a Unifi-k, mert ott van ssh kliens, szerver. De ahhoz meg meg kell szereznie a jelszót. És nem gyenge rajtuk, ráadásul teljesen más, mint amivel belépek. Az tuti hogy a gépet fertőzi be, mert ugyan ezt tapasztaltam Mac-en is. Igaz ott van ssh kliens. Azt is ki próbáltam, hogy mivel unifi be regisztráltam a C.K direkt csatlakoztattam a netre, miközben egy másik eszközről mobil interneten keresztül figyeltem mi történik. De semmi gyanús nem volt. A C.K kommunikált a USW-vel. De kifelé menő forgalom semmi. Szóval valami szart a gépekre rak. Csak nem tudom mi, Mcaffe vírus és malware keresők nem találnak semmit. Amit szoktam csinálni crome alaphelyzetbe teszem, és törlöm az előzményeket. De olyan is volt hogy a hálózaton olyan eszköz jelent meg, ami már rég nincs meg. De egy digitalocenan IP tiltással el is tűnt. Szóval tuti hogy gépbe tesz valami szart, csak nem találom. És hiába telepítem újra, felesleges, mert vissza kerül rá pár nap elteltével. Szóval olyan szél malom harc. Amit már kurvára unok,
-
#19482368
törölt tag
Tudod mi a problémám, eddig bármilyen irányba indultam el, találtam egy hibát javítottam és utána jött más. És mindenre eddig volt egy ellenpélda. De szerintem csak https, vagy http keresztül csinál valamit. Fertőzés nincs, legalábbis Mcaffe és malwarebyte szerint. A rendszer, rendszerek napra készen tartva. Nincs varez program, és gyakorlatilag semmi, amit vissza kellene töltenem. Egyébként ezen már túl vagyok, de semmi. Mármint a wireshark. Van úgy hogy napokig semmi, és egyszer csak, kezdődik minden elölről.
Ja egyébként nem a hálózaton találok ismeretlen eszközt, hanem a mcaffe szól hogy új készülék van a hálózaton, amin nincs védelem. De mondom, legutóbb egy IPAD jelent meg, csak az a gond hogy nincs wifi. Egyébként ekkor jött a digitalocean ip tiltás és egyből eltűnt. Persze nem hálózat, de mégis. Nem windows, mert rendszerfüggetlen. Mivel Imac ezt tapasztaltam. Ami meg Osx. Akkor mégis mi? Nem vírus mert a keresők nem találnak semmit. Akkor mégis mi a tököm ez?[ Szerkesztve ]
-
#19482368
törölt tag
Bluetooth kizárt, ki van kapcsolva. Mivel nem használom. Tehát nem azt látta a McAffee.
Amit megtalált mint új eszköz, de a hálózaton nincs, az egy Ipad készülék, és unifiSW olyan néven, mint amikor megvettem, és elsőnek elneveztem. Ezek egy vps szerver IP tiltással eltűntek. Ráadásul nem lehet hálózaton olyan eszköz, mi nincs a hálózaton. És fizikailag képtelenség hogy tudjon csatlakozni. Tehát itt már be lett húzva valami switch-nek tűnő eszköz, vagy gép. De a routeren én már rég nem látok ismeretlen eszközt. Hacsak nem olyan subnetben van, amit nem lát az eszköz. De ez az elmélet ma dőlt meg. Tehát maga a számítógép van be húzva valahova. Természetesen több gép van, de amióta észrevettem a problémát mindent külön választottam. Tehát semmilyen átjárás nincs, mert fizikailag lehetetlen. Csak pl , Ha Ipad csatlakoztatom az internetre, akkor erre van egy külön soho router, ami csatlakozik a Connect-boxra addig a pá percig. Tehát semmi köze nincs a unifi hálózathoz. Vagyis jelenleg egy laptop van a unifi hálózaton, amibe ki van kapcsolva mint a wifi, és Bluetooth. A wifi azért, mert ezen a hálózaton nincs wifi. Bluetooth meg azért, mert sose használom. Imac, számítógép, szintén nagyon ritkán megy ki az internetre, és külön eszközön. Tehát pont azért hogy átláthatóbb legyen a probléma, felderítése, ezért a többi eszköz nagyon ritkán van bekapcsolva, és használva.miből látod hogy "van".
Tor hálózatokhoz való csatlakozási kísérletek.
P2P forgalom csatlakozási kísérletek.
Olyan programok jelennek meg a DPI-ban, amik ezen a számítógépen nincs telepítve, illetve nem is rendelkezem ilyen programokkal.
Időnként hirtelen megnövekedett indokalatlan adatforgalom, ami le és fel töltésekben is jelentkezik.
A McAffee olyan portokat, címeket blokkol, amiknek nem lenne szabad jelentkeznie. pl ami kissé vicces, és szakadtam meg, amikor a geatway ip címéről-ről érkezik port scanelelés és a TCP 566231 portról való csatlakozás kísérlet.Ez persze folyton változik ugyan ez a szolgáltató DNS címéről is. Vagy a google. Vagy aprohardver.hu. Ami lehetetlen, tehát ismét oda következtetek, hogy valaki valahogy bejön, behúz valami szar mögé, és ezzel bosszant, hogy ilyen hihetetlen, dolgokat művel. Amiket ha leírok, akkor azt mondja mindenki, hogy ez lehetetlen és biztos. ez meg az. Vagy hogy tixta hülye a srác, mert ilyen nincs, fizikailag lehetetlen. Ezt csak az látja, aki leül és a saját szemével látja. Nyugi volt már kint pár szaki, de a vége mindig az lett hogy igen, látják, de nem tudnak vele mit kezdeni. Mert ilyet még nem láttak. És gyakorlatilag ők is pislognak. Ők is tolták a wireshark-ot. de akokr pont semmi. Mikor ki lett kapcsolva, akkor meg néztük a hálózati estközön, és gyakorlatilag pár perc eltettével minden kezdődött elölről. Tudom hogy írásban nem eléggé egyértelmű, de maga a probléma se egyszerű. Csak gondoltam, hátha valaki tudja mi ez. Ha nem akkor sincs baj. Megértem ha nem érted. -
#19482368
törölt tag
Igen a problémák itt kezdődnek.
566231 port.. mert én meg ezen szakadtam..
Igazad van, elírtam, de ember vagyok. így jobb 56623?
Vagy ez 51373 De köszi, hogy felhívtad a figyelmem hogy 1 számmal többet írtam.WEP-et vagy valami ultratörhető, rainbow tábla kompatibilis wifi pass-t használsz aztán valaki egy Kali-val MitM-el szivat vagy ezt hogy kell érteni? : D
Mint írtam, unifi hálózaton nincs wifi. Tehát hogy jön ide a WEP és a Wifi? Na mindegy ...
Ha arra gondolsz hogy Egy asus N18u beállított WPA2 aes 60 karakter hosszú jelszó ami hetente 1x jó ha be van kapcsolva, kb 5 percre akkor értem. Így viszont nem. Szóval nem wifin történik az egész.Ha van ilyen, már mentett Wireshark pcap ami tartalmazza a csalafintaságot és amit megnézhetek akkor megnézném.
Ez a reakció már szimpatikusabb nekem. De sajna nincs. Mármint olyan amiben érdemleges használható infó van. Ha sikerül akkor majd küldöm.
Doky586
Ez a módszer már a múlt évezredben is ismert volt "Http tunnel" néven.
Mi ennek a módja hogy megtaláljam erre a megoldást, illetve hogy egyáltalán ez van a dolgok mögött. Hol kell megnéznem, a Windows Proxy beállításokban ilyen nincs. Hol nézzem még meg?bambano
ha cloudosra installált unifid van, akkor az nem csinál ilyet?
Nos 1-2 alakalommal néztem meg mi történik, akkor nem volt ez tapasztalható. Miközben én mobil internet keresztül figyeltem. ( De akkor nem volt csatlakoztatva a hálózathoz 1 számítógép se. -
#19482368
törölt tag
válasz bambano #7682 üzenetére
Ja így érted, Nem kizárt, mert a Unifi hálózaton nincs wifi, sehogy. De mint írtam egy digitalocean IP tiltással egyből eltűnt. Semmi köze a Unifi-hez. Vagy a McAffe -ra gondolsz, nem hinném hogy ez lenne a dolgok mögött, mert a több érdekességhez semmilyen formában nincs köze a McAffe-nak. Meg az Ipad csak egy asus N18-ról megy ki mondjuk havonta 5 alkalommal max. 5 percre, és az Ipad készüléken kívül semmi nincs azon a hálózaton.
[ Szerkesztve ]
-
#19482368
törölt tag
válasz bambano #7684 üzenetére
Ok most digitalocean, holnap amazon, holnap után linode. Ha úgy is lenne akkor se jelenne meg a McAffe-ben mint ismeretlen eszköz amin nincs megfelelő védelem. Egyébként pont van rajta, és pont a McAffe de ez már csak ... Válaszolva igen halottam róla hogy a unfi is nagy kémkedő és továbbít mindenféle adatokat. És akkor ... De ez most más story. Legalábbis nálam.
-
#19482368
törölt tag
-
#19482368
törölt tag
Van ez a ping.eu-s hozzászólásod.. és ez azt mondta neked, hogy:
Your IP is xx.xx.xx.xx and your proxy address is yy.yy.yy.yy
Valami hasonlót igen.Így történt? Ilyen neted van?
Nem. Akkor észre vettem, meg még vagy 2 alkalommal kb...
Mint UPC hálózatán, és Telekom hálózatán is észrevettem, hogy proxy mögött voltam 2 laklommal.De vannak itt más furcsaságok is, mint már írtam.
-
#19482368
törölt tag
Ezen már túl vagyok, opendns használok, mindenhova az van beállítva, és be is vagyok regisztrálva. Tehát DNS szinten is elég sok mindent tudok tiltani. Többek között a proxy-t is. Meg még sok sok lehetőséget. De ha te is be vagy regisztrálva, akkor te is látod, ott gyakorlatilag a legmagasabb szint van beállítva, csak egy két opció van kivéve.
-
#19482368
törölt tag
A 8245H igaz tudja azt amit kell. De mégis azzal az eszközzel van a gond. Nézzél szét a piacon, és keress normális routert. A 8245H meg vedd ki az internetes felhasználó név/ Jelszó párost és nézd meg ha a gépeden hozza létre a kapcsolatot akkor mi mutat.
Az 8245H rendkívül buta eszköz. És gyakorlatilag semmilyen védelmet nem tudsz beállítani rajta. -
#19482368
törölt tag
Edge routerben is van QoS ha az már megvan akkor ....
De én is azon a véleményen vagyok, hogy akkor adja ki igazán ha megvan minden, persze lehetőség van USG kiváltásra is, de akkor pár USG specifikus beállítás nem megvalósítható.USG UniFi Security Gateway/router
UniFi rendszerbe integrálható nagy teljesítményű router. Az UniFi Security Gateway VPN szerverével egyszerűen köthetünk össze két telephelyet az interneten keresztül. Az UniFi kontroller szoftver segítségével áttekinthető felületen konfigurálhatjuk a routert és ellenőrizhetjük a bejövő és kimenő forgalmat. Készíthetünk szabályokat felhasználók és csoprtok számára. Nagy teljesítményű, 3 Gigabit portos router.
(Br. 39.595 Ft)USG-PRO UniFi Security Gateway/router
USG-PRO-4
UniFi rendszerbe integrálható nagy teljesítményű router. Az UniFi Security Gateway VPN szerverével egyszerűen köthetünk össze két telephelyet az interneten keresztül. Az UniFi kontroller szoftver segítségével áttekinthető felületen konfigurálhatjuk a routert és ellenőrizhetjük a bejövő és kimenő forgalmat. Készíthetünk szabályokat felhasználók és csoprtok számára. Nagy teljesítményű, rack-be szerelhető, 4 Gigabit portos router.
(Br. 100.419 Ft)UniFiSwitch 8 port 60W Gigabit POE switch
Menedzselhető, 8 portos, Gigabites switch 4 darab 802.3af POE porttal.
- 8x Gigabit Ethernet port
- 4 darab 802.3af port
- Switch kapacitás: 16Gbps
- Max. teljesítmény felvétel 12 Watt (POE kimenet nélkül)
(Br. 40.348 Ft)UniFiSwitch 48
(Br. 328.616 Ft)
(Br. 400.999 Ft)UAP-3 UniFi Access Point, 802.11 b/g/n, 3-as csomag
3 db UniFi Access Point egy csomagban. Otthon, irodában, publikus helyiségekben stb. kiválóan alkalmazható 2.4GHz-es WiFi access point.
- 802.11b/g/n (2.4GHz 2x2 MIMO)
- Falra vagy álmennyezetbe szerelhető
- 24V POE tápegység tartozék
Most Akciós (Br. 55.641 Ft)UniFi Cloud Key
Integrállt UniFi Controller hardver, Private Cloud távoli eléréssel
- Quad-Core CPU
- 1GB DDR RAM
- 10/100/1000Mbps ethernet port
- 802.3af, passzív 48 Volt POE vagy 5 Volt Mico-USB táplálás
- 5 Watt teljesítmény felvétel
(Br. 29.610 Ft)Viszont ha be regisztrálod magad, független hogy nincs Unifi látni fogod a DEMO-kat. Hátha segít a döntésben.
https://unifi.ubnt.com[ Szerkesztve ]
-
#19482368
törölt tag
válasz VeryByte #7716 üzenetére
3db UAP-nak max teljesítményen simán. De ha van C.K. és bele teszed az alaprajzot, megadod a méreteket, akkor megmutatja hol gyenge a jel.
De írtad hogy van már UAP akkor a térképen látod hogy kb mennyi kell. De 3db elégnek kell lennie.
Sávszélességet be tudod szabályozni, de amit írtál, 30 az kissé kevéskének tűnik. 50-60 főre. Persze sok mindentől függ. Legfőképpen hogy miknek kell kimennie a Netre. Belső hálón meg GB szóval erre a kérdésre szerintem senki nem fog tudni tuti választ. Neked kell tudni, mennyi gépet engedtek ki, és milyen szabályokkal.
Egyébként UAP AC LR max 180m 600Feet.[ Szerkesztve ]
-
#19482368
törölt tag
A PPTP már akkor elbukott amikor a Windows XP első kiadásába bele integrálták, mint biztonságos kapcsolat.
Rá negyed évre meg arról cikkeztek, hogy bár a Microsoft mindent megtetet, de már akkor is kevés volt. Biztos sokat módosítottak rajta, de csak VPN-nek csúfolják. Microsoft termék. Ezért se értem, miért rakják bele sok soho eszközbe.
Sajna ez így van, mindig van egy kapcsoló, amivel meg lehet kerülni a tűzfal szabályokat.[ Szerkesztve ]
-
#19482368
törölt tag
válasz VeryByte #7736 üzenetére
Ágyúval verébre? Egy Ubiquiti USG? Otthoni, illetve SOHO használatra bőven elég, de ha játéknak tűnik (bár nem az), akkor Edgerouter-X vagy PoE.
Az USG-vel az a baj, hogy nem add részletes információt a tűzfalról gondolok itt logok, csak CLI avagy SSH keresztül. Cserébe a Cloud-Key regisztrál sok mindent, és reboot után is megmarad. Ez Edgerouter-X-ről nem mondható el. A USG inkább Gateway mint router, A tűzfala ugyan sok beállítási lehetőséget biztosít. De nem az igazi. Bár most hogy kiadták hozzá a 5.6.22 sok plusz opcióval bővült.
Edgerouter a túlfal log-ról több információt árul el, de ...
Pl engem nagyon érdekelne hogyan valósítod meg Edgerouter-X SFP eszközön a Ports Configurable for Line-Rate, Layer 2 switching-et. Ez a funkció csak switch módban érhető el, vagy Router módban is lehetőséget ad rá. És ha igen, akkor azt hogyan valósítod meg?Persze mind kettőben ott a syslog lehetőség. De akkor meg már Atom ágyúval verébre?
-
#19482368
törölt tag
válasz Flowtation #7757 üzenetére
A unifi termék család minden igényedet kielégíti, ha van rá keret.
nagyban meg tudja könnyíteni a problémák felderítését. -
#19482368
törölt tag
válasz MasterMark #8216 üzenetére
Jahh, mert így nagy valószínűséggel nem tudja szűrni szegény rendszergazda a munkahelyen.
Nem túl elegáns megoldás, de kellőképpen aljas. -
#19482368
törölt tag
Meg tudja valaki mondani pontosan milyen portokra van szüksége a Microsoft app store-nak ahhoz hogy működjön? A 443, 80 az biztos. Viszont a 80 portot, száműzni szeretném. Ebben az esetben a működése nem megfelelő. Kérdés, csak ezen a 2 porton tud kommunikálni? Vagy esetleg van más, amivel ki tudom váltani a 80-ast?
[ Szerkesztve ]
-
#19482368
törölt tag
válasz MasterMark #8543 üzenetére
Mint a vihar, ne viccelj, eszköz IP/mac/port.
Alapelv egyszerű, kifele semmi, csak az engedélyezett.[ Szerkesztve ]
-
#19482368
törölt tag
válasz Victor Súgó #8545 üzenetére
Ja igen, én ugyan nem torrentezek, de még torrent kliens sincs, sőt kifejezetten, lehetőségekhez képest tiltva is van, ennek ellenére időnként a DPI P2P kapcsolatokat mutat. Különböző alkalmazásokra hivatkozva. igaz nem nagyok csak pár k. Na de ez mégis hogy? Erre a kérdésre én is kíváncsi vagyok.
Ja Windowson ki van kapcsolva minden P2P kapcsolat. -
#19482368
törölt tag
válasz MasterMark #8553 üzenetére
Szívemből beszélsz. Csak a szívás van vele. Hogy, proxy? áááá felejtsd el. Túl sok minden sipákol miatta.
Ismeretlen proxy-k meg pláne felejtősek, részemről. -
#19482368
törölt tag
válasz MasterMark #8555 üzenetére
ááá ahhoz ismét egy kisebb erőmű szükséges, na és valamiféle releváns tapasztalat. Na nem a telepítésére gondolok, sokkal inkább a megfelelő beállításokra, és felügyeletre. Az meg már ismét egy külön szakértelem kell. nincs sok kedvem hozzá, hogy mélyebb szinten foglalkozzak vele. És mint te is tudod, az egyszerű mint faék megoldások többnyire annyit érnek mint... Lásd Edge beleintegrált squid, van van, működik is meg minden de .... De te is tudod.
Abból a megfontolásból, hogy ha valamelyik eszköz, szoftver, kompromittálódik, szeretném csökkenteni a nem engedélyezett kommunikációs portoknak a kommunikációt. Tudom én vagyok a .... de számomra fontos a kifelé menő forgalom szűrése.
Más, létezik az, hogy a ublock-origin, mint google chrome böngésző kiegészítő kompromittálódik?
Észre vettem ha fent van, a tűzfal tele van invalid drop csomagokkal. Ha nincs akkor ez a szám jelentősen csökken. De csak Chrome esetében? Más böngésző esetében nem tapasztaltam ezt.[ Szerkesztve ]
-
#19482368
törölt tag
És ez a végszó, Backdoor meg lesz mig van NSA.. vagy mindegy melyik orszagban minek hivjak.
És innentől kezdve majdnem mindegy mit használunk, a lényeg mennyire hatásosan lehet csökkenteni a kompromitálások lehetőségét. Milyen a support, mennyibe kerül az üzemeltetési költség stb... Tehát az eszköz mögött lévő szolgáltatási lehetőségek, ami szempont.
Gondolom a HUAWEI eljutott egy olyan pontra, ami alá már nem akar menni, ezért a üzletpolitikai háború ellene.
Szinte minden évben van 1-2 nagy cég, amiről kellemetlen információkat lengetnek meg. Ettől függetlenül, amit szolgáltatói szinten ad a két szolgáltató HUAWEI eszközt, az valóban kuka eszköz, csak plusz problémát generál. De ez egyáltalán nem új hír. Mondhatni, köztudott. -
#19482368
törölt tag
válasz bambano #8661 üzenetére
őőő a Telekom, a Flip is bizonyos helyekre azt adja. Egyébként 3db hátsó kaput lehet rá telepíteni. Abból 2db megoldottak. 1db maradt, és egy command Shell ablakot kap. A jó hír, hogy elméletileg csak belső hálózatról telepíthető. A rossz, hogy napjainkban eljutottunk oda, hogy ez se akadály. azaz könnyedén megoldható akár az ügyfél gépén keresztül is.
-
#19482368
törölt tag
válasz dannnzzzz #8664 üzenetére
ha nincs meg a sebesség akkor szolgáltató telefon, rá mérnek, és ha azt kapod válasznak minden király, a hiba az ön készülékében van, akkor az úgy is van.
Nem adsz meg semmi konkrét információt, nem tudja senki, hogy Lan vagy wifi, vagy mindkettő. Nem tudjuk milyen eszközön keresztül jön létre az internet kapcsolat. Konkrétan semmi érdemi információt nem adsz meg, ami alapján lehetne rá egyáltalán mondani valamit.
Ha szaki kell, házhoz megy a PC-Doki kategória tonna számra van az internetem.
Ha új hálózat kiépítés a cél, akkor az nagyon zsebbe nyúlós szokott lenni. Már ha normálisan meg akarják csinálni. És nem jó Magyar szokás szerint gányolni.[ Szerkesztve ]
-
#19482368
törölt tag
válasz dannnzzzz #8669 üzenetére
Akkor elsőkörben minden eszközt húzzatok le, a hálózatról. A Telekom eszköznek egy nagy reset. Majd újra állítsd be. Ha megvan, egy eszközt csatlakoztass. Nézd meg a sebességet. Ha minden ok, akkor a következőt És így tovább, egyenként nézd meg. Esetleg előtte vírus keresés, stb....
A wifi legyen a legutolsó, és addig kapcsold ki.[ Szerkesztve ]
Új hozzászólás Aktív témák
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- VR topik (Oculus Rift, stb.)
- Poco X6 Pro - ötös alá
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Alkalmazásbemutató: Keep
- Gaming notebook topik
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Debrecen és környéke adok-veszek-beszélgetek
- További aktív témák...