2. Fórumok
  3. Hálózat, szolgáltatók
  4. pfSense - Avagy az okosított házirouter
Keresés

Új hozzászólás Aktív témák

  • #245 haddent addikt eladohardver #241
    Új Válasz #245
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    haddent

    addikt

    válasz eladohardver #241 üzenetére

    Hogy őszinte legyek eszembe se jutott :DDD A baremetal linux diy router/tűzfalamon megcsináltam anno, ezen ki se próbáltam pedig már vagy 1 éve használom. De most, hogy felhoztad idegesít, hogy nincs megcsinálva, holnap átnézem :DDD :R

    #243 Véreshurka Az IDS csak jelez, így az problémát biztosan nem okoz. Mondjuk ebből adódóan hasznot sem hoz, hacsak nem figyeled és reagálsz manuálisan azonnal. Ennek otthonra szerintem végképp nincs létjogosultsága. Melóban mi használunk, de ott van egy teljes eseménykezelő / it sec csoport, aki riasztásokat kezel / reagál. Az IPS nyilván kétélű fegyver. Olyan szinten én sem foglalkoztam eddig vele, hogy saját szabályokat írjak vagy hasonlók, viszont azt elmondhatom, hogy suricata / et / snort ingyenesen elérhető összes szabálya legszigorúbb módon, nagy erőforással rá van engedve kivéve a P2P szabályokat (torrentet azonnal úgy lelövi, hogy csak nézel) és eddig nem találkoztam fals-pozitívval, vagy nem tűnt fel. Szerintem, ha erőforás van hozzá érdemes egy próbát tenni. Ha esetleg nagyon lekorlátoz lehet generikusan állítani, hogy mennyire pattogjon, ugorjon minden szarra. Ha úgy sem, max kikapcsolod. Otthon ugye nem szolgáltatsz, nincs belőle baj sehogy, szerintem :K

    Multibit tökéletesen működik Digi PPPoE -vel és virtuális adapterrel is. Igaz, csak KVM -mel van tapasztalatom, de a többi virtualizációt max viccnek hívnám nem virtualizációnak egyébként is :DDD Ettől függetlenül a hatékonyság érdekében valóban érdemes konkrét fizikai interfészt kiosztani neki

  • #246 haddent addikt eladohardver #241
    Új Válasz #246
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    haddent

    addikt

    válasz eladohardver #241 üzenetére

    Na hát ez baromi egyszerű volt pfSense esetén Digivel. LAN interfészen IPV6 -ot állítsd Track interfészre, kicsit lejjebb a tracked interface legyen a WAN interfész, majd Services DHCPv6 bekapcsolod a LAN -ra, prefix delegation size 64 Digi esetén, megadsz 1-2 dns szervert, pl a cloudflare (1.1.1.1 ip4 esetén): 2606:4700:4700::1111 aztán save, reconnect wan -on és kész :)

Új hozzászólás Aktív témák