Új hozzászólás Aktív témák
-
Dißnäëß
veterán
OPNSense rulz, most kezdem (+OpenVPN).
Milyen hardvert ajánlotok alá, ha hardcore púpra kihasználom mindenét a cuccnak ? Most még VM-ben futtatom, ismerkedek vele, néznék alá vmi fizikai vasat és nem szeretnék úgy járni, mint az ASUS Router-emmel, hogy az 1000-es Digi neten a QoS miatt 300-400Mbit fölé képtelen voltam menni vele - mint kiderült, a QoS megette a két proci szálat. Amint kikapcsoltam, hozta buta csomagtovábbító módban a gigát.
Köszi
[ Szerkesztve ]
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
Visszatalálós "Sziasztok" egy OPNSense-el ismerkedőtől
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
Sziasztok,
ha VM-en akarom kipróbálni mondjuk az OpnSense-t, hogy érdemes beállítanom a virtuális hálózatát ? Van vmi spéci megkötés, vagy ajánlás ?
Azt tervezem, hogy csinálok vagy 2-3 VM-et, ebből 1 lenne az OpnSense mint router és tűzfal, a többi meg ilyen-olyan kliens.
Mivel a Qemu/KVM alatt az alap hálózati interfész egy natolt alháló eleme lenne, érdemes 2 hálózati interfészt is hozzárendelni, a második interfészt pedig egy külön izolált, nem-natolt hálóba tenni a kliens gépekkel ?
Egy életszerű-szagú felállást akarnék, amikor az OpnSense az internet kapcsolatot osztó router gép és tűzfal mindenes, a kliensek csak rajta keresztül látnak ki. Vmi egyszerűn agyalok.
Másik: mennyi SSD-t tegyek alá ? 1-5G ?
Köszi.[ Szerkesztve ]
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
válasz eladohardver #200 üzenetére
Értem mit mondasz. Nagyjából ezekre volt szükségem, köszönöm.
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
válasz noorbertt #233 üzenetére
Én is most fizettem elő vpn-re, kezdem bonyolítani a hálózatom, egyrészt ne statolgassa senki, mikor mit merre nézelődök, meg izzítok egy PiHole-t is a családnak, .. szvsz egyre fontosabb, hogy amennyire csak lehet, próbáljon az ember a szőnyeg alatt maradni, ha lehet. Szteganográfia lenne a legjobb, de a kripto is megteszi magában egyelőre.
Gondolj bele egy hülye ötletbe: holnapután politikus akarnál lenni, valakinek a begyében vagy és elére a keze addig, hogy elővegyék a múltadat a szolgáltatódnál lévő logok alapján. Aztán egy kamu-szellőztetés valami mondvacsinált indokkal és oda az egész. És ez csak 1 "felhasználási" módja a Rólad a rendszerben nonstop képződő digitális identitásépítésnek.
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
ProtonVPN.
Gmail fiókom is ürítem le, aztán törlés, a VPN mellé elôfizettem a Protonmail-re is (eddig ingyenesben használtam vagy 2 éve már).
Svájc. Én hiszek nekik, hogy ôk sem látnak bele, komoly kis rendszert tákoltak össze, nagyon beerôsödtek mára.
Mindkét szolgáltatás Android kliense szintén hibátlan, a VPN természetesen klasszik router és egyéb komolyabb eszközökrôl OpenVPN formában is elérhetô, pl. az itthoni, még csak ASUS routeremnek is beadom a részleteket és ollé. (Hamarosan csere).
[ Szerkesztve ]
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
válasz Véreshurka #238 üzenetére
Akkor Te sem vagy előrébb .. De legalább a profiling-ot megússzuk
[link]
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
válasz Multibit #370 üzenetére
Először a Snort-ot vesézi, multi threading-et említve.
Aztán jön a Suricata és tadaaaam:
"Multi-Threaded - Snort runs with a single thread meaning it can only use one CPU(core) at a time.Régen a SNORT valóban sokáig volt single thread-es a Suricata-val szemben. De ma ?
Szóval: pontosabb cikket legközelebb, kedves blogoló.POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
Sziasztok, szeretnék router-t építeni. Valami combosabbon gondolkodom, most nem feltétlen ARM-oznék. Érdemes lenne szerintem minimum 1db 10GbE-s portosat néznem, de ha két ilyen lenne rajta, az sem lenne ördögtől való. Ismertek ilyesmit ?
Miben gondolkodjak egyébként formailag.. ? Gondolom mini ITX, esetleg thin ITX (de inkább sima mini és akkor abba beledobnék egy Ryzen3-as integrált VGA-s 35W TDP procit, valami passzív Akasa Euler M-re hajazó kuckó, most így hirtelen.
Remélem nem vagyok nagyon off a "formai" kérdésemmel itt. Csak ahogy láttam, az OpenVPN mennyit fal, oops. Cimbi is 1000-es neten, én is, hát úgy megette a kis csöpp router-einket mint a szél Nem volt egy rakéta.. (nála vmi szolgáltatói izé, nálam ASUS, de ez sem egy izompacsirta). Oké, túl azon, hogy WireGuard-ra váltanék, ami nem ennyire éhes, gondoltam, legyen kövérke lúd.
Bármilyen ötletet, véleményt szívesen fogadok.
(Igen, OPNSense).Köszi !!
[ Szerkesztve ]
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
Igen, azért az árára ránézve most lehet elgondolkodtam, hogy a meglévő ASUS mATX szettemet vagy ezzel ekvivalenset kellene beáldoznom ilyen témára, olcsóbban megúszom 1db duál portos PCIe-es Inteles 10GbE karival + egy riser hozzá, ha a házikó vékony.
Azt hiszem, még kicsit hagyom ezt a dolgot érni. Jó lenne letenni a pincébe "valamit", aminek egyik portjára rácuppan a szolgáltató, akármennyit is adjon, másik portjára pedig ráakasztok amit csak akarok, ma még 1G-s switch-et, holnap lehet egy kis portszámú 10-est, de legalább jövőtálló a motyó valamelyest.
Ezen még kattogok 1-2 kört.
POKE 16017,44 ..... SYS 2077
-
Dißnäëß
veterán
válasz Véreshurka #713 üzenetére
Ez engem is érdekel.. ha a router-emet mondjuk dyndns-nél beregizem egy kutyafule.dyndns.org-al, lehetnek ettől még a lan-on ülő hostjaim
host1.kutyafule.dyndns.org
host2.kutyafule.dyndns.org
.
.
?És ezzel egy időben akár
host1.local.lan
host2.local.lan
.
.
?POKE 16017,44 ..... SYS 2077
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen