Új hozzászólás Aktív témák
-
inf3rno
nagyúr
-
inf3rno
nagyúr
Ha lehet kérdésem. Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense? Olvastam kicsit visszább, hogy IPS/IDS-re is van lehetőség, ami azért messze több, mint amit bármelyik szolgáltatói router csinál. De ha felteszem, és nincs időm kísérletezni, akkor nyújtja ugyanazt a szintet alapból, mint egy szolgáltatói eszköz, ha rendszeresen frissítem?
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Köszi! Hát láttam már ilyet, tudom mi a DHCP, IP, DNS, állítottam már be szolgáltatói routert régen, de az kb. csak felhasználói név és jelszó megadásából állt. Az alhálózati maszkoknál, meg ilyesmiknél kezdek elveszni. Volt már FreeBSD a gépemen pár hónapig. Nem tudom miért tartok ettől az egésztől, talán mert údonság, és nem akarok sok időt tölteni vele. Kösz a tippeket!
Buliban hasznos! =]
-
inf3rno
nagyúr
Vettem egy 2 UTP portos Beelink U59-et úgyhogy végre valahára van kütyüm pfsense-nek. Az érdekel, hogy mire figyeljek, ha a Digis modem után akarom kötni routernek? Nem szeretnék ott kikötni vele, hogy nincs netem... Eléggé laikus vagyok a hálózatozás témában.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
freddirty #1019 üzenetére
Félreérted. Vannak a vállalkozásomhoz kapcsolódó üzleti titkok a gépen. Abban mondjuk igazad van, hogy kockázat arányos védelem kell, és általában ez okozza a feszültséget, hogy minél szigorúbb a védelem, annál használtatatlanabb a rendszer. Majd agyalok rajta, hogy mi legyen.
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
freddirty #1014 üzenetére
"Ezt fel lehet konfigurálni úgy mintha a lokális hálózaton lógnál, akár az internetelérést is át lehet forceolni rajtuk, ami mondjuk hasznos ha el szeretnéd fedni publikus wifin a forgalmadat."
Ez az, amivel kapcsolatban nem tudom mit csináljak. Nekünk azt oktatták, hogy csak úgy szabad VPN-t használni, hogy a teljes net forgalmad is átmegy rajta. Nem teljesen világos, de valami ilyesmi lehet a háttérben, hogy ne kapcsoljuk össze egy nem megfelelően védett internet kapcsolattal a teljes céges hálózatot. A másik oldalról viszont csak 25 Mbps a feltöltésem a mostani otthoni nettel, ami édes kevés, ha azon keresztül akarok dolgozni úgy, hogy elérem a szervert is. Egyelőre még agyalok, hogy mi legyen. Elvileg nem sokára jön a Telekom optikával a faluba, aztán tudok venni normális 1000/1000 netet majd. A másik opció, hogy átrakom a gépet a barátnőmhöz. Ott viszont a fizikai biztonsága nem garantált. Amit még sokszor hallok, hogyha megszakad valamiért a VPN kapcsolat, akkor automatikusan vissza szokott állni a rendszer a helyi internet kapcsolatra, és simán megy titkosítatlanul az adatforgalom anélkül, hogy tudnál róla. Volt, aki külföldön megszopta így, mert VPN-en keresztül akart torrentezni, aztán rászólt a szolgáltató a tulajra utána.
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
freddirty #1014 üzenetére
Ja ilyesmire gondoltam csomagszűrés alatt: [link] [link] De még valszeg lesz benne más is. Ez az egyik szakmám, aztán kell a gyakorlás.
Max a képeket osztanám meg velük, csak amíg nem képesek tudatosan netezni, aztán bármikor összenyomkodhatnak egy vírust a gépre, addig nem szívesen engedem a szerver közelébe őket.
A pfsense és a hypervisor frissítése érdekes nekem. Részben a kieső net a gond, mert mi van, ha frissítés után úgy dönt, hogy még letölt valamit? Másik részben meg az, hogy van e egyáltalán rollback lehetőség, ha valami elcsesződött... Te ezt hogyan oldottad meg?
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Melorin #1012 üzenetére
Semmi gond, végülis elvezetett a megoldáshoz a javaslatod, mert vendég hálóra kerülnek, aztán kész. Elvileg a CB levisz addig, ameddig kell, a mostani AP is szinte ugyanott van, és hasonló a wifi erőssége, talán egy picit jobb. Szóval ez a része megoldódott. Akkor tulképp egy extra tűzfalat kell csak feltennem gondolom meg valahogy továbbosztani a netet az összes hálózati kártyán. Gondolom ezek viszonylag alap dolgok, úgyhogy meg tudom oldani a manual olvasgatásával vagy tutorialok nézegetésével.
A másik részére még mindig várok tippet, hogy hogyan lenne jó. Volt ilyen vad ötletem, hogy berakok minden webszolgáltatást, samba szervert külön containerbe, aztán VPN szerverre úgy kötöm rá, mintha mindegyik egy-egy külön számítógépen futna. Mindegyik kap külön helyi domain nevet, saját aláírású SSL-t, stb. Elég elborult, de tetszik az ötlet, hogy triplán virtuális magánhálózatot hozok létre. A másik lehetőség, hogy egy IP és minden külön portra kerül. Talán az SSH tunnel erre egyszerűbb, bár egyikkel sem foglalkoztam még behatóbban.
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Melorin #1009 üzenetére
Átnéztem a szolgáltatói cucc menüjét, annyi van benne, hogy modem mode, ami gondolom bridge mode-ot jelent. Ez ilyen fehér UPC connect box, amit a Voda vett át pár éve. Szóval valszeg nem megoldható vele. Viszont van vendég háló, és nekik elég a wifi, úgyhogy arra gondoltam, hogy átrakom vendég hálóra őket, nekem meg jó lesz a normál. Talán ez részben megoldja a szegmentálás problémáját.
Buliban hasznos! =]
-
-
inf3rno
nagyúr
Van egy olyan helyzet itthon, hogy szeretnék egy saját hálózatot kialakítani pfsense-el. Van szolgáltatói router (Vodafone, NAT, DHCP), meg AP-k rákötve, amit a többiek használnak, én ettől szeretnék függetlenedni. Max egy port forwardingot állítanék be rajta, meg egy kábelt rádugnék, de kb. ennyi. Nem akarok fájl megosztást, vagy semmi ilyesmit a többiek gépeivel.
A saját szerver gépen van gigabites rezes kapcsolat, ac wifi kártya és optikai hálózati kártya. Azt szeretném, hogy az én gépeim innen kapják a netet. A gigabitesen jöjjön be a net a szolgáltatói eszköz felől, az optikain és wifin legyen tovább osztva. A lényeg, hogy tudjak csomagokat szűrni, saját tűzfal beállításokat alkalmazni legalább a saját gépeimre.
A másik, amit szeretnék, hogyha utazok, akkor a laptoppal és a telefonnal elérjem az itthoni szerver szolgáltatásait, pl. fájl megosztás, webszolgáltatások. Azt viszont nem szeretném, hogy valaki direktben elérjen SMB vagy HTTP szervert a netről, inkább csak valamilyen titkosított tunneling megoldáson keresztül. A gépek között direktbe nem szeretnék fájl megosztást vagy ilyesmi, csak a szerveren keresztül, szóval a többi gép vagy a teljes saját hálózat távoli elérését nem szeretném, mert felesleges és csak plusz sebezhetőséget rejt. Azt sem szeretném, ami a tipikus VPN-en van, hogyha rácsatlakozok, akkor a VPN szerver internetjét használom, és minden adatforgalmam átmegy rajta, mert elég gagyi az itthoni uploadom.Egyelőre feltettem egy type1 hypervisort a szerverre, aztán agyalok, hogy mi legyen. Tudtok valami iránymutatást adni, hogy hogyan tudom vagy érdemes elérni a fenti célokat? Leginkább a hálózati része nem világos.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Én azt nem értem, hogy 2Gbps-hez minek PCIE Gen3 x4 foglalat, amikor x1 simán elvisz 8Gbps-t. Nézegettem már régebben, mert az egyik gépbe kellett volna legalább egy kettes, de nevetséges áron vannak, és túl sok lane-t foglalnak le. Gyorsabban találok valami gyors optikait, mint ilyet, vagy jó eséllyel hamisba futok bele.
Buliban hasznos! =]
-
inf3rno
nagyúr
Itt tudsz tájékozódni: [link]
Attól függ melyik PCIE generáció, hogy mennyit bír. A Gen3 x1 8Gbps, a gyakorlatban valszeg 6Gbps körül van, legalábbis annyit mértem a Gen2 x2-vel. Fontos még, hogy elvileg ezt oda-vissza tudja, tehát egyszerre mehet 6Gbps letöltés és feltöltés a hálókártyával, ha csak ez limitálja.Amúgy nem tudom, hogy miért kellett annak idején ezt a bit-bájt hülyeséget kitalálni. Simán bitben kellene mérni mindent, és akkor nem zavarná össze az embereket. A gyakorlati alkalmazások szempontjából teljesen mindegy, hogy azt mondom 120GB-os SSD vagy 1 terabites SSD.
Buliban hasznos! =]
-
inf3rno
nagyúr
A csomagoknál kell prioritást beállítani. Vannak erre megoldások, de nem vagyok képben teljesen. Elvileg a QoS témaköre. Elvileg annyira sokat nem érsz vele, legalábbis ha külföldre mennek a csomagjaid, ami akár magyar szolgáltatók között is előfordulhat, akkor tutira lesz olyan hely, ahol elkezdik bufferelni őket, és azzal meg is szívtad. Legalábbis nekem 15 éve kezdödött ez, és azóta szétesik egy konkrét online játék UPC/Voda-nál, pedig elvileg minden egyre jobb lett, gyakorlatilag meg... Ugyanebben a játékban más is panaszkodott arra, hogy aki nincs Németország, Belgium, Hollandia környékén, és német szerveren játszana, az megszívta emiatt. Aztán hogy ez mennyire legenda azt nem tudom, de amit tapasztalok az ezt támasztja alá. Mintha 1 tized másodperc csomagja egyszerre menne el és jönne meg. 2007 környékén ADSL-el volt utoljára, hogy rendben volt ilyen szempontból a kapcsolat. Bátyámnál Digivel ugyanez van. Spanyolországból szintén írta valaki.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
sirály12 #861 üzenetére
Ha esetleg nem találsz ilyen modult, akkor még lehet úgy is, hogy virtuális gépet csinálsz. Host OS-nek olyankor ESXi elvileg jobb net szempontjából, mint a többi. Mondjuk engem is a 4 mag 4 szál, ami eddig gátolt benne, de most vettem egy AM4-es gépet 6 mag 12 szál, amivel már biztosan nem lesz ilyen gond.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Multibit #855 üzenetére
A DoT arra jó, hogy a DNS szerver és köztünk titkosítja a kommunikációt, hogy harmadik fél ne láthassa, nyúlhasson bele. Itt viszont arról van szó, hogy a Google a DNS szerver üzemeltetője, és figyeli milyen domain-ek IP címét kérjük le, és ezzel is adatot gyűjt rólunk. Szóval ha olyan helyre megyünk, ami nincs semmilyen kapcsolatban a Google-el, pl. ruszki weboldal, akkor is látni fogják az amcsik, hogy merre járunk. Bár akit ez érdekel, az eleve nem 8888-azik, mert tud annyit a témáról. Én mindenesetre maradnék a szolgáltatói DNS szervernél.
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
noorbertt #851 üzenetére
Tulképp csak annyi, hogy ne tudja követni a DNS szolgáltató, hogy milyen weblapokat nézünk. Bár ez leginkább a google-nél probléma, az ISP-nél annyira nem. Nem annyira fontos, csak érdekel, hogy mekkora erőfeszítés összehozni, karbantartani. Esetleg még járulékos biztonsági kérdés, hogyha elszáll a szolgáltatói DNS szerver, akkor ne legyen ránk különösebb hatással. Bár úgy rémlik valami DNS proxy szervert szoktak ilyen célra használni. Tanultuk hálózatbiztonságból, hogy érdemes otthoni DNS proxyt üzemeltetni ezért. Vagy valami ilyesmi indokból. Mondjuk plusz egy rendszer is, amit betámadhatnak. Egy átlag háztartásba mondjuk nem kell DNS szerver, saját router, tűzfal, ezer szegmens, csak ha már ez az egyik szakmám, akkor jó játszani egy kicsit.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Saját privát DNS szervert csinál valaki közületek?
Buliban hasznos! =]
-
inf3rno
nagyúr
Szerintetek egy ilyen elég gigabites routernek nekem 8GB memóriával? [link] Nyilván a routing részére egyértelmű, hogy elég, viszont szeretném vizsgálni a hálózati forgalmat, kibontani a titkosított csomagokat, szűrni IP és domain lista alapján, vírust keresni, ilyesmik.
Buliban hasznos! =]
-
inf3rno
nagyúr
Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.
Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
tradeelek11 #807 üzenetére
Ugyanúgy unix a BSD is, nincs nagy különbség a scriptek között. A dokumentáció meg szerintem elég jó.
Buliban hasznos! =]
-
-
inf3rno
nagyúr
Úgy. Bizonyították is sok játékra. Nem csak az ET érintett, hanem szinte minden. A gyakorlatban viszont valószínűleg ritka az ilyen "betörés". [link] Ez mondjuk a 2013 előtti játékokról szól. Gondolom a mai játékokhoz is vannak ugyanilyen törések, csak engem ez már nagyon nem érint.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
eladohardver #781 üzenetére
Lol. Az ET sosem akar meghalni úgy látszik. Én nem értem, hogy nálam mi a gond vele, de mióta UPC van, kb. 10 éve, azóta játszhatatlan. Mintha az ISP-k közötti kommunikációt bufferelnék, és egy mega packetben menne el az upload. A gyakorlatban ez annyit jelent, hogy mindegy mennyire jól célzok, a lövések fele mellé megy, és a gránátok is késve robbannak. A downloaddal is lehet valami hasonló ugyanígy, mert később jelennek meg a fegyverek és emberek, mint kellene. [link] [link] Igazából 10 évig nyomoztam már ez után, mert profi szinten toltam az ET-t az előző net szolgáltatóval, és ez a net csak publicra jó, oda is csak az elmegy kategória. Mástól is hallottam már hasonlót Spanyolországból és Máltáról, nekik pl a német, belga, svéd szerverekre ugyanilyen a net. Nekem egy héten egyszer megjavul fél órára, akkor olyan, mint régen volt. Én digis szervernél is ugyanezt tapasztalom botok ellen is, nem csak külföldi szervereken. Szerintetek elképzelhető, hogy egy saját routerrel jobb lesz, vagy tényleg nincs erre semmilyen megoldás?
Amúgy az ET-vel és ilyen játékokkal érdemes vigyázni, mert simán feltörhető a szerver és a kliens is. Érdemes valahogy sandboxolni ezeket.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Bornie127 #772 üzenetére
Ide érdemes átfáradni, bár nem túl nagy az aktivitás. [link] Jelenleg RJ45 és SFP+, amikkel megoldható a 10. CPU-ból is gondolom combosabb kell 1-hez képest, de igazán nem hiszem, hogy gondot okoz. Ami esetleg probléma lehet, ha nincs elég PCIE lane. Nekem pl ezért kellett alaplapot cserélni. Szoftveresen nem tudom milyen buktatók vannak, én nem futottam bele semmi különösebb problémába, de direktbe kötöttem össze így egy szervert és egy PC-t.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Én nem értek hozzá annyira, hogy ilyenkor pontosan mi történik, és hogy őszinte legyek nem is akarom végiggondolni. Jóval egyszerűbb ellenőrizni, hogy a szolgáltatói szutyok nincs e router-nek beállítva, és lelőni az egészet egy biztonsági riasztás kíséretében. Így is, úgy is foglalkozni kell vele, és mégis kellemesebb, ha kapsz egy hibaüzit, hogy nincs modem mode-ban a cucc, és nem kell keresgélned, hogy miért nem működik az egész. A többi már Murphy törvénye. Amúgy a németeknél volt olyan, hogy feltörték egy internet szolgáltató összes eszközét a kínaiak, szóval nem lehetetlen, hogyha ilyen történik, akkor megpróbálnak belenézni a belső hálóba is. Azt hiszem az említett esetnél csak botnetet csináltak.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Van egy olyan kérdésem, hogyha a pfsense-es router előtt van egy szolgáltatói eszköz modem mode-ban, akkor megoldható e valahogy, hogy eldobja a kapcsolatot, ha a szolgáltató gondol egyet, és visszateszi a cuccot router mode-ba? Mármint gondolom megoldható, csak az érdekel, hogy létezik e erre valami kész megoldás? Ugye nekem az egésznek az lenne az értelme többek között, hogy a szolgáltató ne férjen hozzá a belső hálóhoz, amit enélkül úgy gondolom nem lehet biztosítani.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Multibit #752 üzenetére
Elvileg úgy megy, hogy a net szolgáltatók kapnak egy IP tartományt, amivel gazdálkodhatnak. Nem tudom mennyire hitelesen az adatbázisok, de valszeg eléggé. A lényegen nem változtat, mert egy botnettel vagy VPN szolgáltatással bármilyen országból indíthatsz kérést.
Buliban hasznos! =]
-
inf3rno
nagyúr
Nekem is az jött ki, hogy sokkal költséghatékonyabb az mATX és riser kártya. Lassan nekem meg is lesz rá a keret. Én inkább SFP+-al és optikával szórom majd össze, mint 10GBASE-T-vel, de szinte mindegy melyik, mert egyelőre úgyis csak pár géphez kell valahogy eljuttatni, és árban is hasonlóak.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Véreshurka #447 üzenetére
Nekem előfordult már egy párszor többféle alkalmazásnál, parancssornál, stb. Én mindenről írok egy kis txt-t, hogy hogyan kell megoldani, aztán azt olvasom vissza, ha nem jut eszembe. Esetleg továbbmehetsz annyival, hogyha általános problémád van, akkor írsz rá egy bash fájlt, vagy másfajta scriptet.
Buliban hasznos! =]
-
inf3rno
nagyúr
Olyat lehet szerintetek, hogy fokozatos átmenet pfsense-re? Már úgy értem ezt, hogy először csak a két vezetékes gépet tenném rá, és utána ha úgy néz ki, hogy minden működik, akkor kapcsolnám be a NAT-olást, és tenném a szolgáltatói eszközt bridge mode-ba.
Buliban hasznos! =]
-
inf3rno
nagyúr
Én bhyve-ot próbálom ki majd itthonra, az egyiken egy FreeBSD lesz, a másikon meg egy pfsense, aztán meglátjuk ez félig router megoldás mennyire válik be. Rendeltem két Mellanox kártyát Kínából, amint megjöttek indul a projekt. Egyelőre nem teljesen világos, hogy hogyan fogom elérni a szerver részt a pfsense-en keresztül, gondolom valahogy a bhyve-ban be lehet állítani majd, hogy lássák egymást.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Ja hát ez is része a dolognak, de bármit veszel, mindegyikben lesz jó eséllyel backdoor, hogy a gyártó ország titkosszolgálata könnyebben hozzáférjen. Nekünk ez addig nem számít, amíg valami hacker csoport nem találja meg és kezdi el kihasználni pl botnet építésre.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Véreshurka #388 üzenetére
Azt nem mondom, hogy semmire nem mész vele, mert legatterolod, ami rajta van az általad látott részen. Viszont pl az USA-ban olyan vírusokat ír a CIA, hogy felteszi magát a firmware-be, és az SSD-n is lefoglal magának egy tárhelyet úgy, hogy nem is látod. Ugyanúgy működik maga az SSD, tudod partícionálni, stb, de az ő cuccuk által lefoglalt hely, vagy hogy azon mi van, az egyáltalán nem látszik normál felhasználóknak, mintha nem is lenne. A kínaiak, oroszok, stb. valszeg ugyanúgy képesek erre. A te szempontodból nincs jelentősége, mert akik erre képesek, azok már komoly szinten tolják, és nem fogod tudni megvédeni magad tőlük, bármit csinálsz. Valszeg nem vagy annyira fontos, hogy célpont legyél, úgyhogy amíg nem jön el a skynet, addig nincs jelentősége, inkább csak megemlítettem, mint érdekességet. Esetleg nézd meg ezt, ha érdekel, hogy mire képesek: [link]
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Véreshurka #385 üzenetére
SSD-nél a firmware-be is beteszik a vírust, nem érsz semmit a dd-vel.
(vagy hát teljes körű védelmet nem ad)
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Gondolom van egy default DNS szerver a kódjában, és ha nincs megadva semmi, akkor ahhoz csatlakozik. Ezt mondjuk nem tartom jó dolognak, mert könnyen elfelejthet foglalkozni vele az ember, de ez van, ha mindent a segge alá raknak.
szerk:
Nem találok ezzel kapcsolatban semmit a pfsense kódjában. Ha jön is valahonnan egy alapbeállítás, akkor elképzelhető, hogy a FreeBSD-ből jön.[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Úgy nagyjából világos az internet meg a tűzfal működése. Azt hiszem ki kéne próbálnom, hogy mit ad a pfsense, aztán utána megnézni, hogy mi az, amit ebből nem használok. Ha túl sok minden van, amit nem használok, vagy olyan dolgok kellenének, amit pfsense-el nem tudok megoldani, akkor van értelme elgondolkodni az OpenBSD-n vagy FreeBSD-n.
Buliban hasznos! =]
-
inf3rno
nagyúr
Én azt olvasom több helyen is, hogy a pfsense-nek nincs valami hatalmas előnye egy OpenBSD-vel szemben. Annyi, hogy CLI helyett GUI van, de az is limitált. Esetleg tudtok még különbséget mondani, ami miatt megéri? Nekem lehet inkább OpenBSD lesz, mert az alapoktól szeretném megérteni az egészet, hogy hogyan működik, és állítólag arra jobb nulláról indulni.
Buliban hasznos! =]
-
inf3rno
nagyúr
Szerintetek az AES-NI mennyire fontos? Nekem úgy tűnik, hogy nincs értelme emiatt a +30% miatt megkötni a kezem processzor választás terén: [link] főleg, hogy egyre többen használnak ChaCha20-at (nem csak WireGuard-ra, hanem TLS-re is [link]), ami elvileg külön hardveres gyorsítás nélkül is tud hasonló sebességet.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Nyilván olyan szintről, ami releváns a napi munkád során. Minimálisan a hardverbe is bele lehet folyni, ha van valami ráhatása. Ha csak a routereket nézzük, akkor a memória, processzor magok, órajel, szünetmentes tápegység is elég sokat számítanak, és ezekről azért jó lenne beszélni legalább néhány mondatban.
Összességében az egyetemi képzés átfogó tudást ad arról, hogy milyen eszközök vannak, és abból hogyan tudsz választani. A gyakorlatinál meg sokszor eléggé utána kell nyomozni, hogy találj valami eszközt, ami jó a problémádra, és akkor sem biztos, hogy optimális, amit találtál, mert nem ismersz túl sok eszközt. Nyilván idővel ez változik, ahogy nő a repertoárod, és sok év alatt el lehet jutni az egyetemi szintre így is.
Én csináltam amúgy mindkettőt, van egy biomérnökim egyetemről, a programozást pedig magamtól tanultam, inkább gyakorlati, mint elméleti úton, úgyhogy elég jól össze tudom hasonlítani a kettőt. A hieroglifák azóta is hiányoznak, mert nem visz rá a lélek, hogy megtanuljam, pedig vannak tök jó tudományos cikkek algoritmusokról, amiket jó lenne megérteni.
Ja amúgy ha nagyon elvetemült vagy, akkor nem a matekos halmazelméleti résznél kötsz ki végül, hanem a kvantummechanikánál, mert a számítógépek fizikai jelenségeket használnak fel számolásra.[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Nem annyira jó így tanulni, mert nem tudod, hogy mit nem tudsz. Az iskolában rákényszerítenek az elsőre. Magamtól meg én is a másodikat használom legtöbbször, és kimarad egy csomó alap. Szerintem jobb könyvet választani az adott témára legalább addig, amíg az alapokkal tisztába kerül az ember.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Jó, beraktam a TC-t és a CB-t is AP-nek, az Ubee meg lett a modem és router kikapcsolt wifivel. Egyelőre itt tartok, villognak, hogy nincs rájuk dugva koax, de nem érdekel, erre most rohadtul nem akarok költeni. A következőben majd csinálok egy külön router gépet, amibe teszek SFP+-t is, hogy legyen vezetéken 10 gigabit a szerver és az asztali gépem között. Arra jó is lesz a pfsense, csak egyelőre nem tudom, hogy hardveresen mi kell ekkora sebességhez. Majd még utána olvasok.
Buliban hasznos! =]
-
inf3rno
nagyúr
Régi routert nem tudom hogyan lehetne betenni AP-nek. Az UPC-s modem és router egyben, abból maximum modem lesz. Van egy olyanom még, amit aprón vettem, szintén router + modem TC7200, de modemként valamiért nem tudott működni. Nem derült ki, hogy mi a kínja, viszont helyi hálózatot tudtam vele csinálni. Azzal esetleg tudnék kísérletezni, hogy AP-t csinálok belőle, de fogalmam sincs, hogy ez egyáltalán lehetséges e.WAN nincs rajta, csak koax kábelnek van input meg 4 LAN port. Hagyományos régi PC-t nem vennék rá használtat, mert sokat fogyaszt 24/7. A másik gondom a szünetmentes. Gondolom egy sohosnál nem annyira lehet érdekes, ha elmegy az áram, egy ilyen mini pc-nél meg esetleg károsodhat tőle a gép, plusz az ébresztést sem tudom, hogy meg lehet e oldani, ha visszajön, mert aksiról mindig van, amíg teljesen le nem merül. Nem hiszem, hogy megoldható, hogy két gépet kössek a szünetmentes USB-jére, hogy mindkettő leálljon, ha lemerül az aksi, a szervernek pedig mindenképp kell ez a feature...
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Véreshurka #319 üzenetére
Akkor úgy lesz, köszi! Néztem közben a leírását, és megfelel az igényeimnek. Még molyolok a témával pár órát, aztán berendelem.
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Multibit #315 üzenetére
Jó bocs, nincs meg a szaknyelvem hozzá. A sohot se tudom, hogy egy átlag router annak számít e, mert ilyen mikrotiket meg ilyesmiket dob csak a kereső rá, ami már egy fokkal magasabb kategória, mint a minden egybe asus, tplink és társaik. Itt úgy értettem a dedikáltat, hogy maga a gép erre készült, nem pedig egy általános mini pc-be szórunk be egy wifi kártyát, aztán elnevezzük wifi routernek. Nem tudom, hogy a kártyák és az ilyen routerek chipjei között mi a különbség, de gondolom egy routerbe valami komolyabb minőséget tesznek, mert egyszerre több géppel kell kapcsolatot tartania, szemben a hálókártyával, aminek normál esetben csak a routerrel.
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Véreshurka #309 üzenetére
Nincs ezzel semmi gond, én is erre jutottam. Érzésre meg úgy tűnt, hogy azért van egy ilyen hátulütő a dedikált routerekhez képest, hogy wifiben nem lesz erős. Azért kár, hogy a Qotomhoz nincsenek tesztek, hogy mégis mennyi az annyi. Szívesen látnék egy összehasonlítást bármelyik AP-vel vagy wifi routerrel. Mindjárt beleolvasok az amazonos véleményekbe, hátha írja valaki meg utánanézek a wireless chipseteknek, amik a kártyákban és a routerekben vannak, hogy mennyire eltérőek. A szervert nem akarom most megbolygatni ilyen VM-ezéssel, mindenképp valami külön eszköz lesz. A routernél valami combosabbra gondoltam, de igazad lehet, hogy felesleges, és jobban járok egy AC65P-vel, mások is azt ajánlották a router topikban, csak hát én ennyire alapos vagyok.
Buliban hasznos! =]
-
inf3rno
nagyúr
Hát azt mondják aki igazán ért hozzá az FreeBSD-ről (esetleg OpenBSD-ről?) indul, aztán abban alkot valami jobbat, mint a pfsense. Most így közel nulláról én sem állnék neki, messze nem az én szintem. Egyedül annyiból érdekes, hogy a FreeBSD nem támogatja a rá épülő operációs rendszereket, tehát ha fórumban kérdek valami pfsense vagy GhostBSD specifikusat, akkor elhajtanak a francba, hogy az más OS. Nem tudom ezeknek milyen a supportja. A GhostBSD-t mindjárt kipróbálom egy laptopon kíváncsiságból.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Az a koncepció, hogy legalább az otthoni hálózaton csináljuk meg, amiket mond, ha már a cégesen nem feltétlen mi fogjuk. A csapat egy része jogász, akik valszeg sosem fognak egyébként routert állítgatni, én viszont jobban bele akarok folyni ebbe, mert inkább a technikai, mint a jogi oldalán akarok dolgozni. Nekem sem teljesen világos bizonyos dolgoknál, hogy miért javasolja, de elég komoly szakember, úgyhogy elhiszem neki. Ja az is szóba került, hogy nem elég loggolni, hanem elemezni is kell a logot lehetőleg közel real time.
Buliban hasznos! =]
-
inf3rno
nagyúr
Ja, nekem is szóba jöhet, hogy felteszem VM-be az itthoni szerverre, de inkább szétválasztanám a kettőt, meg a wifi erősség annál is kérdés lenne. Szerintem tök gáz, hogy nincsenek tesztek, amik alapján el lehetne igazodni, vagy csak én nem találom őket.
Buliban hasznos! =]
-
inf3rno
nagyúr
Az elsőnél elírtam, gondolom firmware-ről volt szó, mert a driver a host gépen van. A negyedikről és ötödikről én se tudtam, de mindjárt előkeresem. A negyediknél elvileg van valami "TCP secure" checkbox a Windows-ban valami nagyon eldugott helyen, amit be kéne pipálni, de én nem találom, majd rákérdek. A lényege úgy emlékszem az, hogy a helyi hálón a TCP titkosítva megy, de nem ment bele részletekbe, hogy milyen titkosításról van szó. Az ötödiknél valami ilyesmire gondolt: [link] [link] Azt mondta az oroszok már felkészültek erre is, és az egész országot le tudják választani az internet többi részéről, ha olyanjuk van. Volt már rá gyakorlatuk is. [link]
Ja hát nekem most max az jönne szóba, hogy kezdésnek veszek valami pfsense-es dobozt, aztán később bővítem switch-el, ap-kkel, de alapból tudnia kéne legalább az n-es wifit úgy, mint egy hasonló áru Asus router, meg kéne rá 2 gigabites port.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Nem tudom, eddig ezekről a technikai dolgokról volt szó, de az óra nagy része az alapokkal telt:
- semmi sem biztonságos, amit rá kell dugni a gépre, pl pendrive, mert a driverbe tehetnek személyre szóló vírust, pl urán dúsítót is így állították le az amcsik Iránban. ezen felül valszeg minden hardverben valamilyen sebezhetőség, lehallgató chip, amit a gyártó ország tetet bele (pl Huawei), ugyanez igaz a titkosításokra (pl 3DES)
- a legtöbb protokoll, amit használunk mint IP, DNS, ethernet, stb. egy rakás szemét biztonsági szempontból
- ICMP-t is védeni kell, nem csak TCP-t és UDP-t
- TCP-re be kell kapcsolni a titkosítást az oprendszerben, mert alapból nincs
- kell saját DNS szerver proxy módban, mert amik a neten vannak bármikor elszállhatnak hetekreNagyjából ez a szint, igaz mi csak belekóstolunk, másoknak ugyanezt jóval mélyebben oktatják és nem csak a védekezés részét.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Ja azt kifelejtettem, hogy a FreeBSD-vel már ismerkedek egy ideje, és elvileg akár arra alapozva is meg lehet csinálni ugyanazt a pfsense helyett. A különbség annyi, hogy úgy a FreeBSD fórumon is lehetne segítséget kérni, ahol általában egy napon belül válaszolni szokott legalább egy valaki, aki mélyebben ért a témához.
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz
Multibit #291 üzenetére
Én is erre jutottam, hogy egy 300-at el kéne költeni rá, hogy jó legyen. Igazából most leginkább a tanulás miatt költenék rá, egyébként 30-ért elég lenne bármelyik soho router. Van egy olyan órám a továbbképzésen, hogy információs rendszerek és hálózatok biztonsága, aztán ott valami top hacker az előadó, és ő javasolta, hogy vegyünk otthonra saját routert, és mindent amit mond állítsunk be rajta gyakorlásképp. Sajnos ennél konkrétabbat nem tudok, úgyhogy azt sem, hogy mennyire kell paraméterezhetőnek lennie a kütyünek. :S
Buliban hasznos! =]
-
inf3rno
nagyúr
Sziasztok!
Gondoltam belekérdezek itt is, csak hogy biztos legyen. Szeretnék egy új routert és a pfsense és valami custom firmwares router (pl AsusWRT-Merlin) között vacillálok. A keret nem túl magas, 50k-nál többet nem szívesen költenék most erre jó indok nélkül. Nézegetem, hogy a legtöbb kütyü ennél drágább, talán van néhány qotom, ami esetleg beleférne a keretbe, ha kitolom 60k-ig. Na most több dolog is aggaszt. Egyrészt a garancia hiánya, vagy külföldi garancia. Másrészt a wifi hatósugár, mert most nincs pénzem még hozzá külön AP-re, harmadrészt meg, hogy van e egyáltalán értelme szórakozni ezzel. Mivel nyújtana többet, mint mondjuk egy ilyen?[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- Corel Draw topic
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Háztartási gépek
- Házimozi belépő szinten
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Egy Biztonsági őr kalandos útja.
- DUNE médialejátszók topicja
- Autós topik
- Gyúrósok ide!
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- További aktív témák...
Állásajánlatok
Cég: Marketing Budget
Város: Budapest