- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- DIGI internet
- F-Secure termékek
- Letartóztatták, mert AI segítségével csalt az egyetemi vizsgán
- pfSense - Avagy az okosított házirouter
- SUSE Linux
- Gépész 3D tervezőrendszerek
- Microsoft Excel topic
- Aliexpress tapasztalatok
- Hálózati / IP kamera
Új hozzászólás Aktív témák
-
Véreshurka
senior tag
válasz noorbertt #205 üzenetére
Szia!
Nálam unifi switch van. pfSense-en csinálj egy alap konfigot, pl. ez alapján (a csatornán egyébként vannak unifi-os cuccok is). Ha megvagy egy alap beállítással a pfsense-en, akkor simán a pfsense-re kötöd a unifi switchet, majd abba beledugod a unifi ap-t. Mielőtt azonban ezeket meglépnéd, kelleni fog neked egy unifi controller amit vagy egy cloud key-en futtatsz, vagy windows-on / linux-on / mac-en, esetleg nas-on. Ha összekötötted a rendszert, akkor a unifi controlleren keresztül adoptálod a switch-et és az ap-t a controllerbe, onnantól kezdve a unifi eszközöket a controllerben fogod tudni elérni / konfigurálni. Először javasolnám, hogy egy alap konfigon keresztül ismerkedj meg a rendszerrel, majd ha már kezded kiismerni akkor lehet vriálni is a dolgokat (vln-ozni pl.)
El Psy Kongroo
-
Véreshurka
senior tag
válasz noorbertt #210 üzenetére
Még megpróbálhatod a Telenor topikban, hátha valaki tud segíteni.
Unifi topik ha arra lenne szükséged, illetve ha nem sikerül a bridge / passthrough mód, akkor az Otthoni hálózat és internet megosztás topikban megtudakolhatod a DMZ feltételeit, és hogy miket kell beállítani a routeren.
A switch-es kérdésedre: nálam a gen2-es 24 portos poe switch van. Hőmérsékletet nem ír ki (mivel fanless, gondolom unifi nem akarta, hogy hüledezzenek a népek ) de jól szellőző helyen van, van 1u hely alatta is és felette is, kézrátétellel nem érzem melegnek.
Hogy ON is legyek: ha már belaktad a pfsense-t az alapbeállításokkal, tudom ajánlani ezt az oldalt, onnan is főleg az alapbeállításokat. Sokat lehet tanulni a pfsense-ről és vlan-ozásról.
El Psy Kongroo
-
Véreshurka
senior tag
válasz noorbertt #229 üzenetére
Management VLAN-on csak olyan eszközök vannak amiknek van admin felületük (switch, router, ap, stb...). Clearnet itt arra vonatkozik, hogy ha van olyan alkalmazás ami vpn alatt nem működik (VPN VLAN - VL20), akkor azon keresztül menjen. Kamerának külön VLAN-t csinál. Illetve Clearnet-nél minden marad úgy, mintha nem csináltál volna semmit: szolgáltató dns szervere, reklámblokkolás nélkül, stb... Tehát egy olyan interface, amibe egyáltalán nem avatkkoztál bele. Az eszközök nála a VL20_VPN VLAN-on van.
El Psy Kongroo
-
Véreshurka
senior tag
válasz noorbertt #231 üzenetére
Ezt - vpn szolgáltató - mindenkinek magának kell eldöntenie. Én használom, bár a nasom még nem ezen a hálózaton van, egyedül az eszközeim (telefon, tablet, laptop) vannak ott. Ha el szeretnéd érni kívülről a hálózatod, akkor célszerű ezt úgy megoldani, hogy csinálsz otthon egy vpn szervert (mondjuk ovpn-t), és arra csatlakozva éred el az eszközöket, ezzel kicsit növelve a biztonságon.
Vlan nálam akkor került szóba először, amikor vendégeknek akartam külön wifi-t biztosítani. Majd jött pár iot eszköz is. Ha még most ismerkedsz a vlan-ozással, akkor szerintem célszerű először csak pár vlan-t létrehoznod. Szerintem felejtsd el egyelőre a clearnet-et, meg a vpn-t, stb-t. Készíts egy vlant arra, hogy azon legyen mindened. Ha szoktál vendégeket fogadni akkor csinálj még egy olyan vlan-t amit a vendégek tudnak használni, illetve csinálj még egy vlant amire a kamerákat és az iot-s dolgaidat (ha vannak) teszed. Ha ezek meg vannak és működnek, akkor elgondolkodhatsz, hogy szeretnéd-e mégjobban szétbontani a hálózatodat.
Nálam most ilyenek vannak:
lan - a unifi controller miatt kellett, mert máshogy nem tudtam felvenni a switch-emet a controllerbe, ezt jelenleg ki is kapcsoltam, amint sikerült a switch-et a management vlan-ra helyezni.
vlan1 - otthoni eszközök (nas, media player) és feleségem cuccai vannak rajta (volt pár appja amik vpn mögül nem mentek).
vlan2 - management vlan: router, switch, ap, "szerver", kvm switch van rajta.
vlan3 - vpn vlan: saját eszközök vannak rajta, amiket már említettem.
vlan4 - clearnet: még nem kellett használnom.
vlan5 - olyan vlan amin a munkahelyi eszközeink vannak (2 laptop, 1 telefon és egy tablet).
vlan6 - iot vlan: iot-s eszközöknek.
vlan7 - vlan a kameráknak.Bár a vlan5 csak akkor van bekapcsolva (ap-n), ha itthon dolgozik valamelyikünk), a kamera vlan-on még nincs eszköz, mert a kamerák felszereléséhez még fúrni is kellene + junctoin box-ot sem találok még hozzájuk, de szeretném ezt a 7 vlan-t a későbbiekben lecsökkenteni olyan 4, maximum 5 vlan-ra. Valószínűleg a vlan5+6+7-ből egy vlan-t csinálnék, illetve majd a későbbiekben szeretném még összevonni a vlan1-et a vlan3-al és csak a vpn vlant használni minden saját eszközünknek.
[ Szerkesztve ]
El Psy Kongroo
-
Dißnäëß
veterán
válasz noorbertt #233 üzenetére
Én is most fizettem elő vpn-re, kezdem bonyolítani a hálózatom, egyrészt ne statolgassa senki, mikor mit merre nézelődök, meg izzítok egy PiHole-t is a családnak, .. szvsz egyre fontosabb, hogy amennyire csak lehet, próbáljon az ember a szőnyeg alatt maradni, ha lehet. Szteganográfia lenne a legjobb, de a kripto is megteszi magában egyelőre.
Gondolj bele egy hülye ötletbe: holnapután politikus akarnál lenni, valakinek a begyében vagy és elére a keze addig, hogy elővegyék a múltadat a szolgáltatódnál lévő logok alapján. Aztán egy kamu-szellőztetés valami mondvacsinált indokkal és oda az egész. És ez csak 1 "felhasználási" módja a Rólad a rendszerben nonstop képződő digitális identitásépítésnek.
POKE 16017,44 ..... SYS 2077
-
Véreshurka
senior tag
válasz noorbertt #233 üzenetére
Nem élek külföldön. Úgy jellemezném magam, hogy még nem hordom annyira szorosan az alusisakot, de érzem, hogy egyre jobban szorul . (#234) Dißnäëß-el teljes mértékben egyetértek. Még ha nincs is az embernek semmi titkolnivalója, úgy érzem akkor is mindent kell tenni annak érdekében, hogy az online személyiségünk a lehető legnagyobb mértékben privát maradjon.
A LAN kapcsolat nem megy a VPN szolgáltatón keresztül, a kameráidat elérni meg szerintem is sokkal praktikusabb saját VPN szerverhez kapcsolódva elérni . Az pedig tényleg bizalom kérdése, hogy kiben bízol meg jobban: az állami felügyelet alatt álló telekommunikációs cégekben, vagy magánszemélyek által (akár cégként működtett) VPN szolgáltatókban, amik még mindig lehetnek honeypot-ok. Nálam egyelőre az utóbbiak állnak nyerésre. Az, hogy mennyire jó ötlet VPN-en kiengedni a szervered, még nem tudok mit mondani, csak nem régtől van meg nálam is a lehetőség, ebbe jobban bele kell ásnom magam.
(#236) jegesib: pár évig a NordVPN-nél voltam, de egyre jobban zavart, hogy mindenhol az ő hirdetéseikbe botlok bele, és iszonyatosan tolják az affiliate programjukat is, és még a PH-t sem lehetett elérni velük. Ezért pár hónapja váltottam, most AirVPN-t használok, eddig rendben lévőnek tűnnek, bár tény, hogy nem olyan fasza a VPN programjuk mint más VPN-nek, de meg lehet lenni ezzel is, + routerben már benne vannak, mifi-met is így használom, lényegében nincs is szükségem külön programra.
A végére pedig ajánlanák egy youtube csatornát az erre fogékonyaknak: [link] , illetve egy videót neked Dißnäëß : [link] . Egyébként én tutanota-t használok
El Psy Kongroo
-
inf3rno
nagyúr
válasz noorbertt #851 üzenetére
Tulképp csak annyi, hogy ne tudja követni a DNS szolgáltató, hogy milyen weblapokat nézünk. Bár ez leginkább a google-nél probléma, az ISP-nél annyira nem. Nem annyira fontos, csak érdekel, hogy mekkora erőfeszítés összehozni, karbantartani. Esetleg még járulékos biztonsági kérdés, hogyha elszáll a szolgáltatói DNS szerver, akkor ne legyen ránk különösebb hatással. Bár úgy rémlik valami DNS proxy szervert szoktak ilyen célra használni. Tanultuk hálózatbiztonságból, hogy érdemes otthoni DNS proxyt üzemeltetni ezért. Vagy valami ilyesmi indokból. Mondjuk plusz egy rendszer is, amit betámadhatnak. Egy átlag háztartásba mondjuk nem kell DNS szerver, saját router, tűzfal, ezer szegmens, csak ha már ez az egyik szakmám, akkor jó játszani egy kicsit.
[ Szerkesztve ]
Buliban hasznos! =]
-
tobi''
tag
válasz noorbertt #858 üzenetére
Kicsit átfogalmazom akkor. Ha van cast eszközöd, akkor az a 8888-on megy ki, hiába használsz nextdns-t. Ha holnap a mozilla lefrissíti a szoftverét hardcoded dns-re, akkor az is kizárólag a sajátján fog kimenni, ha utána az apple tesz így, akkor az is sajáton, végül aztán azt veszed észre mennyire jól beleférsz next-nél az ingyenes kvótádba.
-
-
scream
veterán
válasz noorbertt #917 üzenetére
Mint írtam is, onnan indult az egész, hogy lassúnak éreztem az oldalbetöltéseket, utána meg csináltam a speedtest-et (cli), fast-ot (FFox) és mivel ott hozta a csomagba tartozó sebességeket tovább mentem a Bufferbloat-ra, ahol meg csak a töredékét hozta sebességben. Amúgy Cloudflare DNS-t használok (1.1.1.2, 1.0.0.2).
Tegnap este kikapcsoltam a pfBlocker-t és azóta normálisnak érzem a sebességeket, ami kicsit fura számomra, mert amúgy a default dolgokkal használtam a pfBlocker-t.
Így, hogy nem jelentkezik a probléma, a Warp kipróbálását nem gondolnám már releváns tesztnek.
[ Szerkesztve ]
-
Új hozzászólás Aktív témák
- Projektor topic
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Tényleg jobban fogyaszt a Peugeot, az Opel és a Citroen?
- Debrecen és környéke adok-veszek-beszélgetek
- Fűnyíró topik
- Politika
- Filmvilág
- Pendrive probléma
- Külpolitika
- Külső merevlemezek - USB, eSATA, FireWire HDD
- További aktív témák...