Új hozzászólás Aktív témák
-
#82860288
törölt tag
Sziasztok,
Hogy tudnám egy kicsit biztonságosabbá tenni az otthoni hálózatomat?
Mostanában egyre többször próbálnak meg scammerek csőbe húzni különböző platformokon.
A gmail / hotmail / fb fiókomat már régóta fel akarják törni folyamatosan, van amelyiknél naponta többször próbálkoznak.
Ma viszont lehalt a netem vagy 3 órára, furán működött az egész gép, net, furcsa anomáliák voltak lassú, akadozó vagy be sem töltődő oldalakkal, még a routert sem tudtam elérni IP alapján.
Aztán később kaptam egy levelet a 2K-tól, hogy feltörték az üfsz adatbázist, abban benne voltak a különböző log fileok is, amikben a hálózatom belsős IP címei is benne voltak.
Így most belém bújt a kisördög, hogy kellene változtatni a dolgokon, esetleg az eszközöket is frissíteni.
Net jelenleg Voda, modem is tőlük van, a router az saját, egy Asus RT-AC66U B1.
IP címeket DHCP-vel osztom ki de manuálisan, mert régebben volt pár darab NAS-om és egyéb hálózati eszközöm, ahol úgy tűnt jobb és gyorsabb volt elérni őket IP cím alapján, mert a domain neves megoldás nem nagyon működött vagy nem jól.
Nem tudom melyik jobb megoldás, céleszközön lefoglalni az állandó IP címet vagy a DHCP manuális megoldása?
Bármilyen ötletet szívesen fogadok, mit kellene változtatnom, mivel lehetne biztonságosabb, vegyek-e új routert, milyen beállításokat alkalmazzak, hogy minden hálózatra csatlakoztatott eszköz biztonságban legyen, de elsősorban senki ne jusson be hívatlanul.
Sok média tartalmat fogyasztok, sokat netezek, streamelek és játszok is, így számít a ping is és hogy minden gyorsan és akadás mentesen működjön.
Böngésző FF, uBlock Origin addonnal és filterekkel, vírusirtó Bitdefender Total Security.[ Szerkesztve ]
-
#62394
#82860288
törölt tag
MasterMark
#62393
#82860288
törölt tag
válasz
MasterMark
#62393
üzenetére
Vigyázok ezekre a dolgokra nagyon, bár random oldalakon a rákattintok valamire még lehet opció, bár nem tudom hogyan működnek ezek a dolgok.
Most megnéztem a router logot, a restart előtti fél évből hiányzik a log bejegyzés, tele vagyok valami vpnserverhez kapcsolódó TLS hibával, pedig nem használok vpn-t.
Nem igazán értem mi történt ma du, de ha tehetek bármit, hogy biztonságosabb legyen, jó lenne.
Sok oldalt és linket megfog a vírusirtóm, így elvileg rossz dologra nem nagyon kattinthatok, de még ilyenkor is kellene lennie valami védelemnek, nem?
De volt még más kérdés is: pl. a fix ip a céleszközön jobb megoldás vagy a DHCP manuális címkiosztás MAC address alapján?[ Szerkesztve ]
-
#62396
#82860288
törölt tag
MasterMark
#62395
#82860288
törölt tag
válasz
MasterMark
#62395
üzenetére
Nem a saját hülyeségem a kérdés most itt, hanem az, hogy ha tényleg kikerültek a hálózatom adatai, akkor bejuthat-e bárki vagy ezt próbálták-e meg ma du.
Kellene-e IP tartományt vagy bármi mást változtatnom?Default gatewaynél nem az alapbeállítás van, azt megváltoztattam másra, tehát nem a 192.168.1.1-t használom, hanem mást.
Átfedés az IP-k között nincsen, mert a starting és ending pool-ra mást állítottam be.
.1 és .30 végződés között osztok ki manuálisan IP-t, és a .100 és .200 között tud bárki csatlakozni random kiosztással.szerk: igen, kicsit ráparáztam és már belefáradtam, hogy elég sűrűn próbálnak meg bejutni hozzám és amit lehet a felhasználói hülyeségen kívül megtenni, akkor megtenném, ne azon múljon.
[ Szerkesztve ]
-
#62399
#82860288
törölt tag
MasterMark
#62397
#82860288
törölt tag
válasz
MasterMark
#62397
üzenetére
Köszi a tanácsokat.
-ne legyen olyan portforward amiről nem tudsz - elvileg nincs ilyen, legalábbis a routerben, Win tűzfalat meg kell néznem
-ne legyen bekapcsolva az UPNP, NAT-PMP, egyéb dinamikus dolgok amik hozzáférést adnak kívülről - UPNP nincs bekapcsolva, ha a NAT-ot kikapcsolom, akkor nincs internet, routert is csak Edge-ből érem el, FF-ből már nem. Itt kell még más beállítást is néznem? Router restart sem segített. Nat leírás szerint ha az be van kapcsolva, akkor kifelé csak 1 IP címem látszódik. Ennek nem így kellene lennie?
-ne legyen engedélyezve a router management felülete a WAN oldalra - ki van kapcsolva
-mindenféle remote access legyen letiltva a routerben - le vannak tiltva
-tűzfal legyen bekapcsolva a routerben IPv4 és IPv6-ra is - IPv6-ra nem volt, most bekapcsoltam, de még IPv4-en vagyok
-ha nem használsz VPN-t akkor legyen ténylegesen kikapcsolva, és a VPN passthrought is kapcsold ki - nem használok VPN-t, valamiért a routerben mégis be volt kapcsolva az Open VPN, most kikapcsoltam
[ Szerkesztve ]
-
#62401
#82860288
törölt tag
MasterMark
#62400
#82860288
törölt tag
válasz
MasterMark
#62400
üzenetére
Megnéztem Asus FAQ-ot, arra azt írja, hogy a NAT-PMP az a Port Trigger, de az nincs engedélyezve.
Most viszont villámgyorsan tölt minden oldal, még FB is meglódult.
Nem tudom, hogy azért mert éjszaka van vagy mert 3x újraindult a router. Bár az 2 naponta automatikusan újraindul, de nem szoktam gyorsulást észrevenni.szerk: igen, ezt találtam én is, csak angolul.
Ezekből egyedül a Port Forwardingot használom a játékkliensek miatt.[ Szerkesztve ]
-
#82860288
törölt tag
-
-
#82860288
törölt tag
válasz
Bacusuz
#62991
üzenetére
Teljesen laikusként és mint hasonló júzerként aki belefutott ezekbe a problémákba:
-nézze meg hogy milyen a belső hálózati ip cím kiosztás
- ha van NAS, kamerarendszer miegymás, akkor azok mind különböző beállításokat igényelnek, nem azért, mert ennyire különlegesek, hanem azért, mert bizonyos feltételeknek , meg kell felelniük
-pontosan az előzőek miatt értse meg, hogy mi kell ahhoz, hogy egy hálózaton minden zökkenőmentesen működjön, a különböző eszközöknek milyen kérései vannak
Ez nem úgy működik sajnos, hogy mindent összedugok és minden megy magától, meg kell érteni a különböző eszközöket és követelményeket, már csak biztonsági szempontból is, de erre majd az okosabbak adnak jobb választ. -
#82860288
törölt tag
Felmerült bennem néhány kérdés, légyszi segítsetek és oszlassátok el a ködöt a tudatlanságomról.
Előzmények itt, ha valakit érdekel, sztori röviden: routerben a Merlin firmware jelzett, hogy az NVRAM kevés. Reseteltem a routert, csak a LAN és Wifi beállításokat végeztem el, semmi mást, de így is csak 7-8kB-ot nyertem vele a 65-ből. Így már nem jelzett a firmware, de továbbra is voltak benne olyan dolgok, amiket nem használok és nem is igazán értem, miért tárol adatokat ilyenkor azokról (pl. vpn, qos, stb).
Viszont a kérdések, amik felmerültek bennem:1. Tiltottam a DHCP-t, úgy tűnik így a böngészésem és az oldalbetöltések is gyorsabbak és nincs most port forwarding se. De így most hogy levettem a terhet a routerről elgondolkoztam, hogy akkor igazából minek is vettem meg, ha nem route-ol és nem végzi a dolgát vagy rosszul? Amikor guglizom arra, hogy kell-e saját router a szolgáltatói modem / HGW mögé, akkor legtöbbször annyi a pro, hogy +1 réteg védelem + ha esetleg játékos vagyok, akkor lehet előnye. Ez tényleg így van? Vagy miért jó a saját router? A hardveres tűzfal miatt? Amennyiben a statikus IP tényleg jobb és nem kell a port forwarding sem külön a routerben, akkor miért lehet jó / jobb egy saját?
2. Mivel nem csináltam most portforwardingot se és mégis működik minden, akkor elvileg elég az, ami a Windows tűzfalban be van állítva?
3. Első pontra visszatérve játszom elég sokat, igaz nem kompetitív lövöldékkel, de pl. a The Elder Scrolls Online-nál fontos a minél kisebb ping / lag. Ebben az esetben akkor mégis inkább jobb lehet a saját router? A Vodafone-os HGW eléggé megbízhatatlan, ebből a szempontból tényleg jobb lenne egy saját. És fontos lenne az is, hogy a böngészés akadozásmentes és gyors legyen, a streaming stick töltése is, stb.
4. Az NVRAM mérete mennyiben számít? Az én értelmezésemben ez olyan, mint az EEPROM vagy az alaplapoknál a BIOS. Miért ilyen kicsit az NVRAM, proci, RAM mérete?
5. Ha érdemes mégis saját routert venni, vannak olyanok, amikben azért kicsit erősebb proci van és több RAM, mint a jelenlegiben (Asus RT-AC66U)? Gondolom sok pénzért igen, de mi lehet az az ár / szint / router, amit érdemes lehet megvenni és nem lassul be?
Egyszerre kb. 6-8 eszköz csatlakozik a routerre, vegyesen vezetékesen és wifin de a forgalom az nem minden eszközön folyamatos, egyszerre talán csak 2-3 eszközön, de azokon sem nagy a sávszélesség kihasználás.
-
#63390
#82860288
törölt tag
MasterMark
#63382
#82860288
törölt tag
válasz
MasterMark
#63382
üzenetére
+zsiga68
Előzőekben még annyi történt, hogy pár hete váltottam a szolgáltatói DNS-ről a Google-éra, akkor annyi változás történt, hogy a streaming sticken gyorsabban töltődtek be a nagy felbontású videók, hamarabb indult a 4K tartalom és a beletekerés és jobb lett.
PC-n néhány oldal gyorsabban töltődik azóta.Utána visszaálltam a Win saját tűzfalára, mert a Bitdefender beállította a sajátját, aminek az lett a vége, hogy tényleg belassult minden, ott hatalmas gyorsulás történt.
És nemrég újra a Merlin firmwaret használom a routeren.
Annyit csináltam még, hogy Firefoxot alapon indítottam minden addon és egyéni beállítás nélkül és kipróbáltam a szűz Edge böngészőt is, de nem nagyon volt változás.
Facebook még mindig lassan töltődik be. The Elder Scrolls Online oldala szétesve töltődik be de nem gyorsabban és több oldal is belassult így.Win pár hónapos friss telepítés, alig van fent néhány program és pár játék.
Driverek mindenből a legfrissebbek vannak fent.Még a kábelcserét nem próbáltam, de más ötletem már nem nagyon van. Talán még kipróbálni a szolgáltatói HGW-t?
Mivel a routeres babrálás hozta eddig a második legnagyobb javulást és a Merlin adott figyelmeztetést a kevés szabad NVRAM-ra, azért kezdtem azzal.
De egyébként már nem nagyon van más ötletem, szóval jöhet bármi. Mert még most sem gyors a betöltés / böngészés. Nem olyan "snappy", mint ahogy szerintem kellene lennie. -
#82860288
törölt tag
válasz
zsiga68
#63398
üzenetére
Jaj ne már...akárhányszor idejövök soha nem kapok egyenes választ vagy segítséget vagy magyarázatot, amit a kettővel előző hsz-ben is kértem, mert nem értek mindent.
Ennyi, szar a szolgáltatóm és nem tudok mit tenni? Miért töltődik be FB 5+ mp alatt, miért töltődik be egy link egy webshopban 10+ mp alatt?
Mit kellene megnéznem, milyen beállításokat kellene megváltoztatnom? Mit tudok tenni az én oldalamon, hogy minden jól működjön?
Nincsen sok addonom böngészőben, nem fut torrent a háttérben, max Outlook és Total Commander.
Esténként már nem kellene akkora terhelésnek lennie, nem tudom hol van a legközelebbi elosztó, de nem messze.
Tényleg ennyire szar?
Vagy lehet meg kellene vizsgálnom a lakásban a lánc minden részét és akkor lehet kiderülne mi a baj és ha nem nálam van, akkor visszamenni a szolgáltatóhoz hátha jutunk valamire?
Mert borzasztóan frusztráló az a lassúság, ami néha van és egyenlő a '90-es évek betöltési sebességével.
Azért jöttem ide, mert Google és YouTube nem segít, mindenki azt mond, amit akar, azt ír amit akar én meg döntsem el mit használok? Mert jönnek ide mindenféle fura kérésekkel de az én 2 hosszú hsz-em után annyi a reakció, hogy engedjem el? Miért? Miért? Miért? Már tanulni sem lehet itt? Menjek el egy hálózatkezelési tanfolyamra vagy mi a szösz?
Nem erről szól ez a topik, hogy ha valami hiba van, akkor megtaláljuk a hiba okát és kijavítsuk vagy optimalizáljuk a hálózatot amennyire lehet?
Vagy itt mindenkinek ezek szerint tök szar a hálózata és ez rendben is van, mert 2023-ban Mo-n ez íg működik?
Hát én ezt nem vagyok hajlandó elfogadni.
De akkor majd keresek valami kamus netes szakembert sok pénzért, aki hajlandó ide kijönni és megnézni személyesen mi a lehet a gond... -
#82860288
törölt tag
válasz
zsiga68
#63401
üzenetére
Köszönöm a választ és az opciókat, amiket tudok ellenőrizni, pontosan ilyen infókra van szükségem.
Még azt megnézheted a windows esetén hogy milyen a csatlakozás sebessége a hálókártyánál. - 1Gb Full Duplex, a net 500Mbit.
Legalább cat6 utp kábelt használj mindenhol. - Cat5e van, de délelőtt rendeltem Cat6 kábelt, holnap este elvileg már ki is tudom próbálni a PC-n, többi vezetékes eszköznél jó a Cat5e is, mert 100-as csatlakozójuk van, itt majd végzek teljes cserés tesztet, mert vannak bontatlan kábeleim.
Bekapcsolhatod a QoS opciót a routerben. - Ezt nem használtam, mert többségében azt javasolták, hogy kapcsoljam ki, mert csak rontja a hálózat sebességét. Állítólag nincs igazi QoS és jelenlegi technológiával sem tudják ezeket a csomagokat priorizálni. De ha ez
segíthet, kipróbálhatom.Javallt az utp kábel használata a wifi-vel szemben. - Mindenhol UTP kábel van, ahol
megoldható: PC, TV, streaming stick. A 3 only wifi eszköz a mobiljaim és a tabletem.Wifi esetében nem tudni milyenek a beállításaid. Milyen kliensekkel csatlakozol. Esetleg nincs-e interferencia a szomszédok wifijével. Esetleg nincs-e aktív bluetooth eszköz a közelben. - Wifi Analyzer progival megnéztem a környező hálózatokat és eszközöket. Az enyéim csakis 5GHz wifin csatlakoznak és a 100-as csatornán felül, mert az szabad teljesen itt a környéken (illetve minimális átfedéssel, társasház) és nincs interferencia. BT eszközöket nem tudom hogy tudnám mérni?
[ Szerkesztve ]
-
Ezekből egyedül a Port Forwardingot használom a játékkliensek miatt.
Ez nagyon durva.
Új hozzászólás Aktív témák
Gubek-Einste- Kerékpárosok, bringások ide!
- Vezetékes FÜLhallgatók
- Apple iPhone 15 Pro Max - Attack on Titan
- Revolut
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Luck Dragon: Asszociációs játék. :)
- Milyen billentyűzetet vegyek?
- Yettel topik
- Napelem
- További aktív témák...
