Hirdetés
Új hozzászólás Aktív témák
-
dzoli87
aktív tag
válasz Multibit #118 üzenetére
Szia!
Olvastam külföldi fórumon, hogy az újraindítás megoldja, de újra előjön random és csak az újraindítás segít rajta. A memóriahasználat ilyenkor megugrik, függ, hogy mennyi szabályt töltöttél le/ állítottál be. A hardware offloading-ot ki kell kapcsolni, így van. Milyen típusú a hálókártya?
-
Multibit
nagyúr
válasz Multibit #154 üzenetére
Korrigálom a saját hülyeségemet. User error volt részemről. A lenyíló lista az EAP szekcióban nem a használható hitelesítési módokat mutatja, hanem a kiválasztható alapértelmezetteket.
Működik OPNsense alatt is az EAP-TLS a FreeRADIUS plugin-ben. Már rendeztem a tanúsítványokat és a beállításokat Droid, Alma és Windows klienseken. Almán egy kicsit macerás volt, de semmi gond. Érdekesség: Huawei Androidban van egy "Azonosító" mező a wifi beállításoknál, amibe EAP-TLS esetén bármit írhatok, de üresen nem maradhat
Most a linuxos laposommal küldök. Hiába no, nem vagyok linux guru . De ezt is megoldom majd. -
Véreshurka
senior tag
válasz Multibit #215 üzenetére
Igen, ezt el is felejtettem írni, pedig itt volt a
nyelvemenbillentyűmön... Bár egyébként elvileg még a 2.5-ös pfsense sem fogja kérni, de VPN-nél jobb a tudat, hogy van hw-es titkosítás.Illetve ha már CPU-k, akkor a virtualizációs technológiával bíróakat is szűrni kell: legalább vt-x, de lehetőleg vt-d is legyen, bár a j3060 (FW2B) csak vt-x-et tud. Ha tényleg virtuális környezet a cél.
El Psy Kongroo
-
CanibelZ
aktív tag
válasz Multibit #213 üzenetére
Közben nézegettem a dokumentációkat és láttam pár érdekességet. Úgy néz ki nem kell erre az eszközre virtualizáció, vannak olyan pfSense csomagok, amikkel tudom a leírtakat helyettesíteni: openvpn hivatalosan van, wireguard még nem, de csomag már letölthető hozzá, DNS resolver-ként alapból tudja az Unbound-ot használni, piHole helyett meg van pfBlockerNG, ami kb ugyanazt tudja. Biztonsági szempontból nem tudom mit lehetne érdemes még felrakni. Az IPD/IDS eddig nem jutott eszembe, de jó ötlet, fail2ban majd valamilyen módon azokhoz az alkalmazásokhoz, amiket kiengedek netre, network monitor meg majd kiderül, nem tudom van-e benne alapból és az milyen.
Eszközök szempontjából úgy nézne ki, hogy lenne egy szerverként használt gép, egy asztali PC, egy router (OpenWRT), amit acces pointként és switchként is használnék 2-3 eszköznek.Véreshurka
Köszi a linkeket, este én is találtam ilyen eszközöket a kínaiaktól, konkrétan ezt nézegettem, nem tudtam, hogy ez is koppintás. Ha ez elég lenne teljesítményben az én igényeimnek, akkor lehet a lengyel barátainktól rendelek egyet, kínából ki tudja mennyi idő amíg ideér (ha ideér, de nem jártam még így szerencsére), vámmal kapcsolatban meg még soha nem volt dolgom. Ha jól számoltam, talán nem jönne ki sokkal olcsóbbra, de sose tudom ezeknél hogy megy. Ha mégis kijönne annyival olcsóbban, hogy megérje szórakozni vele, akkor rendelek egyet és feltelepítem a coreboot-ot, a laptopomra is fel akarom valamikor úgy is.
Megkérdezhetem, hogy te melyik Qotom gépet vetted és mi megy rajta? -
CanibelZ
aktív tag
válasz Multibit #223 üzenetére
Azt a 7-800-at találtam, annyival én is megelégednék.
Munkahelyről sokszor elég nagy fájlokat meg adatbázisokat mozgatok haza, mellette távoli asztali elérés és jó lenne, ha tudnék haladni. VPN-en 100 Mbit lenne igazából a cél, de ezek szerint csak kéne tudnia ezt, szóval lehet ennél maradok akkor, sokkal nem tűnik erősebbnek a J4105 a J3160-tól. -
Véreshurka
senior tag
válasz Multibit #255 üzenetére
Bár látom, hogy több mindenkinél (youtube-ot böngészve, google képtalálatokat nézve) valóban lehet látni a swap használatot a dashboard-on, de nálam (és még talátam egy ilyen dashboard-ot a neten) nincs ilyen pont. Viszont belépve a shell-be a
gpart show ada0
parancs mutat 2 GB swap-et . Még majd futok ezzel egy kört a netgate fórumon is, hátha... Mondjuk az is érdekes, hogy aswapinfo
parancsra meg nem hoz semmi érdemi info-t...[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Multibit #257 üzenetére
Ha nem nagy kérés még a
gpart show 'lemeznév'
parancsot meg tudnád nekem nézni?Én is arra hajlok, hogy nincs létrehozva, pedig telepítéskor particionálásnál az "Auto (ZFS) - Guided root-on-zfs" opciót választottam és nem babráltam az értékekkel, utána pedig rögtön nyomtam az install-ra.
El Psy Kongroo
-
inf3rno
nagyúr
válasz Multibit #291 üzenetére
Én is erre jutottam, hogy egy 300-at el kéne költeni rá, hogy jó legyen. Igazából most leginkább a tanulás miatt költenék rá, egyébként 30-ért elég lenne bármelyik soho router. Van egy olyan órám a továbbképzésen, hogy információs rendszerek és hálózatok biztonsága, aztán ott valami top hacker az előadó, és ő javasolta, hogy vegyünk otthonra saját routert, és mindent amit mond állítsunk be rajta gyakorlásképp. Sajnos ennél konkrétabbat nem tudok, úgyhogy azt sem, hogy mennyire kell paraméterezhetőnek lennie a kütyünek. :S
Buliban hasznos! =]
-
Véreshurka
senior tag
válasz Multibit #290 üzenetére
Otthon nekem is a telefonomon és tabletemen kívül a mobil eszközök dhcp-znek, de feleségem ios-es eszközei nem komálják valamiért ha a vpn-es vlan-on lógnak, így muszáj leszek majd azokat is statikus ip-vel ellátni és áthajtani a nem vpn-es gateway-en. Egyelőre még mivel öregek az ios-es eszközök (ipad2 + iphone se) még nincsenek frissítve, azt hiszem a 13-as rendszeren vannak, abban pedig még szerintem nincsen ilyen funkció. Köszi, ha megnézed 14.1-en!
El Psy Kongroo
-
Véreshurka
senior tag
válasz Multibit #311 üzenetére
Már meg nem mondom, hogy hol olvastam róla, de pont emiatt nem is kértem a qotom-ot wifi-vel, pedig az eredeti célom az lett volna, hogy mindent a pfsense intéz. Így sem jártam rosszul, mert nagy megelégedéssel használom a ruckus AP-mat , amit ha nem tudtam volna jó pénzért megvenni, valószínűleg most egy unifi AP lenne itthon.
El Psy Kongroo
-
inf3rno
nagyúr
válasz Multibit #315 üzenetére
Jó bocs, nincs meg a szaknyelvem hozzá. A sohot se tudom, hogy egy átlag router annak számít e, mert ilyen mikrotiket meg ilyesmiket dob csak a kereső rá, ami már egy fokkal magasabb kategória, mint a minden egybe asus, tplink és társaik. Itt úgy értettem a dedikáltat, hogy maga a gép erre készült, nem pedig egy általános mini pc-be szórunk be egy wifi kártyát, aztán elnevezzük wifi routernek. Nem tudom, hogy a kártyák és az ilyen routerek chipjei között mi a különbség, de gondolom egy routerbe valami komolyabb minőséget tesznek, mert egyszerre több géppel kell kapcsolatot tartania, szemben a hálókártyával, aminek normál esetben csak a routerrel.
Buliban hasznos! =]
-
Dißnäëß
nagyúr
válasz Multibit #370 üzenetére
Először a Snort-ot vesézi, multi threading-et említve.
Aztán jön a Suricata és tadaaaam:
"Multi-Threaded - Snort runs with a single thread meaning it can only use one CPU(core) at a time.Régen a SNORT valóban sokáig volt single thread-es a Suricata-val szemben. De ma ?
Szóval: pontosabb cikket legközelebb, kedves blogoló.Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Véreshurka
senior tag
válasz Multibit #444 üzenetére
És tényleg. Kössz, hogy szóltál! Pedig direkt figyelem az oldalukat. Nem verték nagydobra. Azt hittem volna, hogy több helyen fogják hirdetni, szerintem megnőne a kereslet. Megnéztem a protectli oldalát is, ott sincs róla szó, pedig szerintem tuti összedolgoznak. Most a cyber monday alatt egy hirtelen pillanatra elgondolkodtam, hogy vennék egy Unifi Dream Machine Pro-t, de ezek után már végképp leteszek róla. Jövőre szerintem le is cserélem a Qotom-omat egy Protectli-re, az idénre már kiköltekeztem. Esetleg lelevelezem velük, hogy ha elküldöm hozzájuk akkor nem flashelnének-e a Qotom-ra is egy Coreboot + ME_cleaner kombót Nem lenne rossz, és szerintem nem lehet nagy különbség a kettő eszköz között, szerintem ugyanazokból az alapokból épül fel egyik is mint a másik.
El Psy Kongroo
-
Véreshurka
senior tag
válasz Multibit #453 üzenetére
Leírásból indultál ki, vagy saját kútfőből? Ha leírásból, tudnál dobni egy linket? Bár nem ugyanaz a rendszer, de szerintem a freebsd alap miatt fel tudnám használni. Vagy ha saját kútfőből, akkor nem lenne túl nagy kérés egy kis leírást kérni?
Nálam faszán felismeri az UPS-t, minden frankó, de nem tudom, hogy mi a helyzet a hálózaton lógó gépekkel. Ennyi van beállítva a nut driverben:
Remote IP address or hostname:
a.UPS.LAN.IP.címe
Extra Arguments to driver:
ignorelb
override.battery.charge.warning = 25
override.battery.charge.low = 20
Additional configuration lines for upsd.users:
[remoteuser]
password = mypassword
upsmon slaveA slave config-ot látom ugyan az upsd.users alatt, de még lusta voltam megnézni a nut dokumentációt, hogy mi is az pontosan. Hátha össze lehetne ollózni a beállításokat
El Psy Kongroo
-
Véreshurka
senior tag
-
őstag
válasz Multibit #462 üzenetére
Kösz.
Az az egy port minusz nem nagyon zavar, eredeti elképzelés egy két portos intel volt, de ezt ugyanannyiért kaptam meg, így lett 4 portos. Sok minden nem fog rajta futni, csak a jelenlegi MI3G már kezdett megfeküdni, mikor két felnőtt dolgozott online és aztán jött a kölök Teams-es oktatása. Konkrétan nekem csak egy jól működő router kell, minimális port továbbítás, DDNS szolgáltatás és esetleg VPN. Ez egy openwrt-s router is megoldja, csak ez a cucc nem volt dága és kiváncsi is vagyok egy komolyabb rendszerre. Esetleg reklámszűrő és szülői felügyelet (bizonyos portok időszakosan ne kapjanak netet, de helyi háló legyen). -
Melorin
addikt
válasz Multibit #494 üzenetére
Nem akartam egyből az egész házban lelőni a netet, először csak az én szobámat szerettem volna tűzfal mögé dugni. Ezért router után kötöttem a tűzfalat, hogy addig a család tudja használni a netet. Mindent elvégeztem telepítéskor. A tűzfal WAN portja ment a router felé, a LAN port pedig a szobámba. A LAN port egy switchbe ment bele, arra vannak rácsatlakoztatva az eszközeim: PC, NAS, stb.
-
őstag
válasz Multibit #657 üzenetére
A LAN out hiba megszünt, kikapcsoltam a LAN bridge-et és a 4 portból csak kettőt használok, egy WAN egy LAN, De a feltöltés nem megy. A LAn out hibák egyébként, amikor voltak a dashboard-on is megjelentek az interface statiszikáknál. Most egy hiba sincs, ezt a problémát már kizártam.
-
Véreshurka
senior tag
válasz Multibit #668 üzenetére
Igen, a pfblocker-t tudtam, a sensei-re kíváncsi lennék. Egyelőre felteszem majd virtuáliskörnyezetben, ismerkedem vele aztán meglátom a sorsát. Most jönne majd lassan egy teljes újraépítése a hálózatomnak az elmúlt 1 év tapasztalatát is belevéve, és gondolkodom, hogy esetleg pfsense-en kívül mást is kipróbáljak.
El Psy Kongroo
-
FOX888
tag
válasz Multibit #696 üzenetére
#inf3rno
A közvetlen tesztelésre még nem volt érkezésem, de hamarosan leellenőrzöm, hogy mekkora is a valódi bejövő sebesség. A beállításokat átnéztem és rendben találtam őket.#qqcqqc
És alapból tudta ezt a sebességet vagy finomhangolásra volt szükség?#Patice
Ilyen értékkel már nagyon elégedett lennék!#Multibit
Melyik hw-re gondolsz? A router-re vagy a gépre, amin tesztelek?
Semmi különleges nincs használva. Egyenlőre otthoni teszt környezetben fut a router. -
kisskd
tag
válasz Multibit #726 üzenetére
ennek annyira nem örülök, ez így nem rosszabb, mint a mostani felállás, de nem is sokkal jobb, át kell gondolnom, megéri-e erre a hardverre átvariálni a routert. Többet reméltem a CPU-tól, mert itt az i7-4500U-ra openVPN-en GCM-mel 800Mbps-1Gbps-et írtak, és elvileg csak cca. 20% a teljesítményelőnye.
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen