Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Liittynyt
23.10.2016
Viestejä
497
Kiitosta, hyviä settejä tullut. Täytyy juu heittää nuo HTTPS ja SSH ulkopuolelta pois, ja konffailla OpenVPN tulille. En ole vaan kotona jaksanut.
 
Liittynyt
31.07.2017
Viestejä
1 531
Voisi ruveta konffailemaan ihan puhdasta openbsd reititintä ilman mitään webguita. Jotkut ovat sitämieltä että webgui palomuurissa heikentää tietoturvaa. Itse en osaa tähän sanoa mitään. Jos webgui on vain auki sisäverkkoon niin onko tuo niin huono juttu. Mukavan helppo tuo pf:n syntaksi ainakin on.
OpenBSD PF: Building a Router
 
Liittynyt
31.07.2017
Viestejä
1 531
Kuulostaa hyvinkin asiallisilta nuo pfSensen pitkän aikavälin suunnitelmat. Jos oikein ymmärsin niin lopullisen järjestelmän uudistamisen jälkeen versiossa 3.0 olisi mahdollista asentaa ihan puhtaita freebsd:n paketteja pfSenseen. Onnistuuhan tuo kai nytkin mutta sitä ei suositella.
Further (a roadmap for pfSense)
 

DaMan

BANNATTU
BANNED
Liittynyt
29.09.2017
Viestejä
596
Keskustelu näyttäisi keskittyvän tuon pfSensen ympärille, joten haluaisin tuoda myös erilaisen ratkaisun kehiin.

Eli reilu vuosi sitten asensin Sophoksen UTM:n koneeseen ja olen ollut todella tyytyväinen. Koska ainoa kiinteistössä 24/7 pyörivä tietokone on Qnapin NAS palvelin halusin käyttää sitä. Samassa NASissa pyörii samalla monia muita palveluita kuten kiinteistöautomaation ohjausta ja Linux serveri virtuaalikoneena. Qnap on TS453pro ja siinä on 4 LANia. Hyvin pelittää.

UTM pyörii Qnapin virtuaalikoneessa. Qnap on viritetty siten että LAN1+2 on yhdistetty (LAG/2Gb) ja UTM on porteissa 3 ja 4. Internet reititin on yhdistetty kaapelilla Qnapin porttiin 4 (eth1) ja LAN3 on et0 (sisäverkko). Kahteen kertaan NATittu (reititin ja Qnap) joka tuo lisäturvaa.

UTM:n kaksi virusskanneria ja hyvin sofistikoitu palomuuri, tilastointi yms. ovat kyllä todella hyvin toimiva kokonaisuus. Tällä tavalla on myös saatu WLAN DMZ välille reititin<->UTM jossa pyörii jotain semitärkeitä palveluita. Ratkaisu on nopea eli rauta ei ole hidaste netin käytölle tai muulle liikenteelle. Sophos poimii todella hyvin mm. sähköpostissa tulevat virukset, roskapostin ja muun tauhkan pois. Lisäksi suojaa hyvin myös selaimien liikenteen. Käytännössä tietokoneissa olevalla Bitdefenderillä ei ole ollut mitään hommaa Sophoksen laiton jälkeen.

Kokeilin silloin kun harkitsin/etsin pakettiin sopivaa rautaa/softaa erilaisia mahdollisuuksia ja 5-6 erilaista softapalomuuria ja pitkän testaamisen ja virittämisen jälkeen totesin että Sophos toimii parhaiten out-of-the-box eikä tarvitse mitään erityistä virittelyä toimiakseen mutta virittelijälle on "rajattomat" mahdollisuudet. pfSense oli ehdottomasti vaihtoehto 2. Mutta pfSense olisi vaatinut hieman enemmän virittelyä toimiakseen ja haluamieni ominaisuuksien kasaaminen olisi tarvinnut paljon lisäpalikoita enkä halunnut lähteä palikkasirkukseen. Muuten hyvä kokonaisuus. Sophos oli/on valmis harkittu kokonaispaketti.

Ainoa vielä projektissa asia on miten sisäverkkoon saa DMZ:stä muodostettua VPN:n Sophoksen läpi. Se vaatii ilmeisesti hieman enemmän roplaamista eikä ole oikein aika eikä osaaminen taipunut vielä siihen asti. Yritin virittää remote acccess SSL sekä IPSec käyttämällä mutta ei oikein lähtenyt vielä toimimaan. Käyttäjäkohtaisesta UI:sta saa ladattua softaa mutta ei tuo palomuurin viritys on hieman mystiikkaa. Ei auttanut muutaman youtube videon katsominenkaan asiasta.

Suosittelen varauksetta Sophoksen UTM ratkaisua. Siinä toki tuo lisenssirajoitus koskien yhteyksien määrää joten varsin massiivista yritysverkkoa ei sillä lisenssillä pyöritetä mutta jos on tosi iso firma niin varmasti voi softaan sitten jo hieman investoidakin.
 
Liittynyt
22.06.2017
Viestejä
248
Sen verran laitan "varoituksen sanaa" että tuota UTM Homea en itse ainakaan saanut toimimaan kunnolla kun haluna oli käyttää squidia (transparenttina proxyna). Käynnistyksen jälkeen kaikki liikenne oli nollissa vaikka sophos väitti proxyn olevan toiminnassa. Käytännössä se vaati proxyn laittamista pois päältä ja päälle manuaalisesti joka ei valitettavasti minulle riittänyt jos tulee ennakoimaton virtakatko (kotiolosuhteissa). Muuten vaikutti kyllä mukavalta käyttöliittymältä ja "helpolta paketilta".

Edellinen siis QOTOM-Q355G4 raudalla (tosin en usko tuon olevan raudasta kiinni).

Sen lisäksi Sophoksen foorumilla tuntui olevan aika hiljaista enkä mielestäni ole tähän päivään mennessä saanut mitään kommenttia kysymykseeni. Ja pienenä off-topiccina muistaakseni jos haluaa tehdä yhdelle asiakas-ip-osoitteelle ja yhdelle portille fw-säännön niin sitä ei voi tehdä "helposti" vaan pitää osata syöttää sääntö manuaalisesti käsin.
 
Liittynyt
19.10.2016
Viestejä
1 663
Ainoa vielä projektissa asia on miten sisäverkkoon saa DMZ:stä muodostettua VPN:n Sophoksen läpi.
Miksi käytät DMZ:tä, jos sulla on siinä tehokas palomuuri alla? Eikö tuossa ole OpenVPN tukea? pfSensessä VPN:n pystyttäminen oli todella helppoa. Serveri pystyyn, palomuurista portti auki ja lataat valmiin .ovpn tiedoston laitteelle.
 
Liittynyt
31.07.2017
Viestejä
1 531
Saisikohan tuohon pfSenseen pyörimään mitään toista virustorjuntaa. Joo squidissä tulee mukana clamav mutta käsittääkseni ei mikään kauhean hyvä softa jos vertaa esim pc:llä pyörivään aviraan. Olisi kyllä hienoa saada avira pyörimään suoraan pfSenseen. Käsittääkseni sophoksessa pyörii avira.
 

DaMan

BANNATTU
BANNED
Liittynyt
29.09.2017
Viestejä
596
Miksi käytät DMZ:tä, jos sulla on siinä tehokas palomuuri alla? Eikö tuossa ole OpenVPN tukea? pfSensessä VPN:n pystyttäminen oli todella helppoa. Serveri pystyyn, palomuurista portti auki ja lataat valmiin .ovpn tiedoston laitteelle.
DMZ on samalla WLAN alusta (semi)luotetuille vierailijoille (siis joille annetaan salasana), mutta ei haluta päästää sisäverkkoon edes näkemään infraa tai ainakaan hallitsemattomasti heilumaan. VPN:n kautta pääsee konffaamalla hallitusti sisäverkkoon. Tai siis pääsisi jos tuo VPN ei olisi vaiheessa. Olen tässä palomuurien konfigurointiasiassa hieman ulkona omalta mukavuusalueelta, joten jättäkää kaverit minulle hieman pelivaraa.

OpenVPN varmaankin pelittää jos vain osaisin tehdä operaation. Siis tuo että avaa portin ja murjoo softan sisään kuulostaa kakunpalalta, mutta tuo ajatus "palomuurista portti auki" eli porata reikä muuriin kuulostaa hirveältä ajatukselta. (".... niin vahva kun sen heikoin lenkki".) Eli kun tämän pätkän juna seisoo vielä asemalla on varmasti kyse enemmän siitä että kun ei 110% tiedä ja ymmärrä mitä on tekemässä niinkuin syvällisesti/teknologisesti niin ei uskalla lähteä tekemään. En halua jyräyttää reikiä seiniin ennenkuin tiedän missä sähköjohdot kulkee, tai kaataa seiniä ennenkuin tiedän mitkä seinät on kantavia. Saattaa tulla tyly herätys turvallisesta unesta.

Jos joku oikeasti osaa neuvoa miten ja miksi ja mitä seurauksia toimenpiteillä on niin olisi todella hienoa.

Ja siis kyse on edelleen Sophos UTM:n VPN:n asentamisesta.
 
Viimeksi muokattu:
Liittynyt
11.11.2016
Viestejä
1 302
Youtube pfsense openvpn ja taatusti jos vähänkään tajuaa mitä tekee, saa toimimaan.
 
Liittynyt
01.01.2017
Viestejä
447
mutta tuo ajatus "palomuurista portti auki" eli porata reikä muuriin kuulostaa hirveältä ajatukselta. (".... niin vahva kun sen heikoin lenkki".)
Jos haluaa avata internettiin minkä tahansa palvelun, on sen kuuntelijan portti avattava palomuuriin. VPN on palvelu siinä missä Web-palvelinkin tai postipalvelin. Portti auki vaan, ja pidät softan päivitettynä aina, niin että tietoturvaongelmat on fiksattu, niin ei siinä ihmeempää.

Portteja jos menee availemaan tarpeettomasti ja niin että ei ole palvelua siinä reiässä on vaarallista kylläkin. Mutta ei, jos tietää mitä on tekemässä.
 

DaMan

BANNATTU
BANNED
Liittynyt
29.09.2017
Viestejä
596
Jos haluaa avata internettiin minkä tahansa palvelun, on sen kuuntelijan portti avattava palomuuriin. VPN on palvelu siinä missä Web-palvelinkin tai postipalvelin. Portti auki vaan, ja pidät softan päivitettynä aina, niin että tietoturvaongelmat on fiksattu, niin ei siinä ihmeempää.

Portteja jos menee availemaan tarpeettomasti ja niin että ei ole palvelua siinä reiässä on vaarallista kylläkin. Mutta ei, jos tietää mitä on tekemässä.
Juu näinhän se aina menee että portti avataan muurista ja staattinen ohjaus haluttuun palveluun (sisä)verkossa. Mutta olen hieman tavallista varovaisempi koska kuten sanottu muuri on NAS:n virtuaalikytkimen ohjaamana virtuaalikoneessa, joten ettei vaan tule avattua ns. tulvaporttia. Eli että vastaako palveluun virtuaalikoneen portti, NAS:n portti, sisäverkon portti, ... vai mikä ja miten ohjauksen toteuttaa luotettavasti ja oikein. Jos tästä tulee ns. korttitalo ja infraa takana on aikas paljon niin tää alkaa olla jo rojekti.

Ja kuten alkuperäinen "ongelma" oli niin Sophoksen UTM:n VPN-yhteyden rakentaminen ei ole ihan niks-ja-naks. Katso vaikka . Ja itse seurasin tarkasti em. videon ohjeita ja ... ei toimi. Sitten pari muuta videota - ja ei toimi.

Ei ole oikein aikaa syvälliseen prosessiin ja opetteluun, ja koska prosessi on pitkä niin jokaisen toimenpiteen syvällinen ymmärtäminen on hieman haasteellista kun ei tätä työkseen tee. Kun ei syvällisesti ymmärrä mitä tekee niin on parempi jättää vielä tekemättä ettei tule avattua tulvaporttia tai nykästyä korttitalosta sitä alinta kulmakorttia.

Mut jos joku oikeasti osaa/tietää miten homma tehdään niin apu otetaan kiitollisuudella vastaan. :)
 

wilikki

Tukijäsen
Liittynyt
17.10.2016
Viestejä
67
Ajelin Sophosta varmaankin reilun vuoden verran, mutta vaihdoin pari viikkoa sitten pfsenseen vaihtelun vuoksi. Molemmat tekevät mitä pitääkin, mutta Sophoksen käyttöliittymä oli monella tapaa miellyttävämpi ja esimerkiksi palomuurisääntöjen tekeminen on pfsensessä melko hanurista. Pfsensessä kun on pakko tehdä alias tai kaksi erillistä sääntöä, jos haluan sallia esimerkiksi portit 80 ja 443. Sophoksessa tuo onnistui paljon miellyttävämmin - sen kun vain klikkaili sääntöön lisää sovelluksia/portteja ja sillä selvä.

Pfsense jää kuitenkin käyttöön ainakin toistaiseksi, koska tähän saa plugareita kilokaupalla ja OpenVPN toimii suoraan tämän kautta. Sophoksen kanssa en jaksanut edes yrittää tuota SSL VPN:n käyttöä vaan asensin OpenVPN:n suosiolla kotiverkossa roikkuvalle Raspberrylle.
 
Liittynyt
22.06.2017
Viestejä
248
Mä en ainakaan osannut avata yhtä porttia yhdelle ulkoiselle IP:lle ilman että olisi käsin pitänyt vääntää koko sääntö (sophos)
 
Liittynyt
17.10.2016
Viestejä
737
pfSense 2.4 on nyt julkaistu.
Ja samantien päivitin omaan purkkiin. Päivitys meni läpi hienosti, mutta purkki ei noussut takaisin linjoille. Tovin hermoiltuani huomasin, että auttaa kun pistää purkin päälle. Näköjään tuon purkin USB porteissa on virrat päällä, vaikka itse tietokone on sammuksissa. LCD-näyttö ja GPS-vastaanotin oli kokoajan elossa. Varmaankin ensimmäinen käynnistys oli jostain syystä pysähtynyt ja kun boottasin sen virtajohdosta niin jäi sammuksiin.

Siinäpä on sitten seuraava selvitettävä asia, pitää saada purkki käynnistymään aina kun virtaa tulee.
 
Liittynyt
19.10.2016
Viestejä
1 663
Ja samantien päivitin omaan purkkiin. Päivitys meni läpi hienosti, mutta purkki ei noussut takaisin linjoille. Tovin hermoiltuani huomasin, että auttaa kun pistää purkin päälle. Näköjään tuon purkin USB porteissa on virrat päällä, vaikka itse tietokone on sammuksissa. LCD-näyttö ja GPS-vastaanotin oli kokoajan elossa. Varmaankin ensimmäinen käynnistys oli jostain syystä pysähtynyt ja kun boottasin sen virtajohdosta niin jäi sammuksiin.

Siinäpä on sitten seuraava selvitettävä asia, pitää saada purkki käynnistymään aina kun virtaa tulee.
Riippuen millaisella raudalla ajat, mutta mikäli pc-rautaa käytössä niin emolevyn biossista säätämällä pitäisi saada tuo asetettua.
 
Liittynyt
17.10.2016
Viestejä
737
Riippuen millaisella raudalla ajat, mutta mikäli pc-rautaa käytössä niin emolevyn biossista säätämällä pitäisi saada tuo asetettua.
Joku kiinan mini PC tuo on. Pitää alkaa kaivelemaan vähän tietoja siitä, ite laitteessa ei tietenkään lue muutaku power virtanapissa. Sillon kun tuon kasasin, yritin pikaisesti päästä BIOSiin, mutta ei onnistunut perinteisillä nappeilla.

[EDIT]
Ihan deletellä sinne BIOSiin pääsi (yllättäen) ja nyt lähtee tulille ku virtaa tulee. Nähtävästi päivitys rikkoi jotain, koska uudelleen käynnistys ei onnistu vieläkään vaan jumittaa johonkin. Mutta pitää tutkia joskus paremmalla ajalla...
 
Viimeksi muokattu:
Liittynyt
14.01.2017
Viestejä
57
No niin se siitä 2.4 päivityksestä, Web GUI kuolee eikä ssh:lla pääse sisään, tunnuksen ja salasanan kysyy mutta siihen jää. IVO bootin jälkeen tuntuis toimivan ok mutta annas olla muutaman tunnin jälkeen niin johan lakkaa, reititys kyllä toimii mutta hallinta ei. Onkos muilla ollut/on vastaavia ongelmia.

Edit: Pientä ohjetta löysin foorumilta kun pfBlockerNG käytössä, katotaan miten käy
 
Viimeksi muokattu:

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 072
Itselläkin on pfBlockerNG käytössä ja päivitys meni "kuten mainoksessa". :)
 
Liittynyt
08.11.2016
Viestejä
1 263
Onko kellään tullu helkkarin isoa pfSense logoa sivuston yläreunaan ja kaiken muun päälle?

[edit] Se fiksaantuki itsestään... :confused:
 

Liitteet

Liittynyt
17.10.2016
Viestejä
2 070
Uusi Pfsensen OpenVPN tukee nyt TLS Authentication and Encryption -> Läpäisee hyvin muurit kuin muurin, testasin Kiinan muuria vasten niin menee mukavasti sen kanssa. Luulenpa että kaikki muidenkin palomuurien läpi.
 

njake

get string from object
Liittynyt
17.10.2016
Viestejä
699
Tuli tälläinen boardi vastaan ClearFog
Olis aika passeli kokonsa puolesta sähkökaappiin pultattuna.
Onkohan kenelläkään kokemusta tuosta?
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 072
pfSense 2.4.1 ilmestyy ehkä jo ensi viikolla?

 
Liittynyt
14.01.2017
Viestejä
57
Jeps uus versio ja jälleen "Error 502 Bad gateway" poistin pfBlockerin käytöstä, ootellaan korjausta :(
 

DaMan

BANNATTU
BANNED
Liittynyt
29.09.2017
Viestejä
596
Mietin tässä tätä Sophos UTM:n VPN casea. En ole asialle tehnyt mitään varmaan vajaa vuoteen, mutta nyt ajattelin kokeilla sisäverkon erillistä VPN-palvelinta. Tämä Sophos UTM edelleen pyörii Qnapin virtuaalikoneessa ja Qnapissa on QVPN service -niminen appsi jossa on myös valittavana OpenVPN niin ajattelin kokeilla yksinkertaisempaa ratkaisua eli reikä palomuuriin ja staattinen ohjaus Qvpn:n.

Mitä mieltä olette onko parempi että Sophos hoitaa koko yhteyden eli myös VPN:n, vai reikä muuriin, staattinen ohjaus ja sisäverkossa softa hoitaa VPN:n? Laite on siis sama mutta tuo Qvpn operoi tässä tapauksessa UTM:n sisäverkon puolella. Lopputulos lienee sama, mutta onko turvallisuusmielessä merkittävää eroa?

Koska tuon Sophoksen VPN:n konffaus on hieman haastavaa (kts. postaukset edellä) niin Qvpn (OpenVPN) kautta olisi tunnelin rakentaminen helpompi.
 

Pertti Kosunen

Basic Input/Output System
Liittynyt
19.10.2016
Viestejä
3 107
Fitlet2 is a tiny fanless Apollo Lake mini PC for $153 and up - Liliputing
Compulab Launches the Fitlet2 Passive SFF PC with Apollo Lake SoCs

Fit-PC puljulta on tulossa mielenkiintoinen purkki, passivijäähdytetty ja 2 Intelin gigabit verkkoporttia vakiona, yhteensä 4 saa laajennuspalikan kanssa. Hinta tosin on yleensä ollut korkeahko heidän tuotteissa.

Edit: Huomio - Tämä ottaa vakiona vain 2242 ja 2260 kokoisia M.2 SATA levyjä sisään, 2280 M.2 levyjä saa käyttöön FACET lisäosilla (tilapäisesti loppuunmyyty) ja 2,5" levyjä varten on isompi kotelo tulossa.
 
Viimeksi muokattu:
Liittynyt
08.11.2016
Viestejä
1 263
[edit] se hinta oliki otsikossa... Jos tuohon hintaan saa niin pitää kyllä tosissaan harkita tuon hankintaa
 
Liittynyt
23.07.2017
Viestejä
254
PfSense-purkki olisi haussa 50/10-kotiverkon vartijaksi. Pitäisi olla aika pieni, kun on vähän ahtaat tilat ja täytyy varmaan kiinnittää seinään.
Onko vieläkin niin, että alle satasella ei löydy oikein mitään?
Se Netgaten SG-1000 olisi varmaan ihan passeli, mutta ei haittaisi jos löytyisi joku edullisempi. Jenkeistä jos tilaa, niin menee vielä tullit päälle.

Onko hyviä ehdotuksia?
 
Liittynyt
18.10.2016
Viestejä
117
PfSense-purkki olisi haussa 50/10-kotiverkon vartijaksi. Pitäisi olla aika pieni, kun on vähän ahtaat tilat ja täytyy varmaan kiinnittää seinään.
Onko vieläkin niin, että alle satasella ei löydy oikein mitään?
Se Netgaten SG-1000 olisi varmaan ihan passeli, mutta ei haittaisi jos löytyisi joku edullisempi. Jenkeistä jos tilaa, niin menee vielä tullit päälle.

Onko hyviä ehdotuksia?
Kiinasta esim. Aliexpressistä saa Qotom merkkisiä koneita, joissa riittää tehot gigan nettiinkin. Maksavat yli satasen (+verot), mutta ovat kuitenkin selvästi halvempia kuin Netgaten vastaavat laitteet.
 
Liittynyt
23.07.2017
Viestejä
254
Kiitos @baabo Aliexpress-nostosta. Sieltä voisi hyvinkin löytyä Qotom tai joku muu sopiva pfSense-alusta.

Kuitenkin @Pertti Kosunen herätti sopivasti Mikrotik-ehdotuksella. Tilanne nimittäin on, että minulla on sisäverkon kytkentään jo hankittuna Mikrotikin CRS226. Olen siis vasta rakennuspuuhissa ja tuo ei vielä ole varsinaisesti tulilla. Uskoakseni sen tehot eivät kuitenkaan riitä reititykseen ja siksi olen etsimässä sen eteen erillistä reititintä/muuria.
Sillä tietenkin olisi selkeä lisäarvo, että konfiguraatioon ei olisi liikaa erilaisia käyttöliittymiä.

Eli olisiko se sitten Mikrotikin hEX RB750Gr3? Tuon hinta Seneticissä on reilu 50€, mikä sopisi budjettiin ihan mukavasti.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 072
Kannattaa testata tämän :)


IBM Security, Packet Clearing House (PCH) ja Global Cyber Alliance (GCA) julkistivat tänään uuden maksuttoman palvelun, joka antaa jokaiselle yksityishenkilölle ja yritykselle mahdollisuuden lisätä yksityisyyden suojaa verkossa.

Quad9-nimipalvelinpalvelu (DNS: 9.9.9.9) suojaa käyttäjiä miljoonilta haitallisilta verkkosivuilta, joiden tiedetään urkkivan henkilökohtaisia tietoja, saastuttavan käyttäjien laitteita erilaisilla kiristys- ja haittaohjelmilla tai linkittävän käyttäjän petokseen.

Quad9 mahdollistaa jatkuvan suojauksen, kunhan dataliikenne on ohjattu kulkemaan palvelun kautta. Lisäksi palvelu tukee käyttäjän yksityisyyttä verkossa entistä paremmin. Palvelu ei tallenna tai hyödynnä käyttäjien henkilökohtaisia tunnistetietoja (PII). Toisin kuin jotkin DNS-palvelut, jotka hyödyntävät keräämäänsä tietoa markkinointiin tai muihin tarkoituksiin, Quad9 ei kerää henkilötietoja tai jaa mitään tietoja väestötieteellisiin analyyseihin tai markkinointitarkoituksiin.

Quad9:n käyttöönoton myötä yksityishenkilöillä ja yrityksillä on mahdollisuus suojaan, joka on tehokas ja maksuton. Tarvittavat muutokset asetuksiin ovat vähäiset. Quad9 ei vaadi käyttäjältä muita määritystoimenpiteitä kuin DNS-kyselyiden uudelleenohjaamisen. Palvelussa on kyse reaaliaikaisesta ja pitkälle järjestelmän ohjaamasta tietoturvasta, joka estää pääsyn tunnetuille haittasivustoille. Palvelun antama suoja ei kata ainoastaan pöytäkoneita ja kannettavia, vaan se on laajennettavissa myös muihin laitteisiin, kuten televisioihin tai IoT-teknologioita hyödyntäviin ratkaisuihin. Usein tällaiset laitteet tai ratkaisut jäävät perinteisten tietoturvaratkaisuiden ulottumattomiin jättäen ne alttiiksi hyökkäyksille.
IBM Maksuton Quad9 DNS-palvelu tuo tietoturvaa jokaisen ulottuville - Suomi

  • Quad9 tarkistaa sivuston hyödyntäen IBM X-Force threat intelligence dataa, joka pitää sisällään analyysin yli 40 miljardista sivusta ja kuvasta sekä 17 miljoonasta tietoturvahyökkäyksestä.
  • Quad9-palvelu hyödyntää ja hyödyttää 18 uhkasyötettä, joita tarjoaa muun muassa Abuse.ch, Anti-Phishing Working Group, Bambenek Consulting, F-Secure, mnemonic, 360Netlab, Hybrid Analysis GmbH, Proofpoint, RiskIQ ja ThreatSTOP.

Quad9 | Internet Security & Privacy In a Few Easy Steps

New Quad9 DNS Service Makes the Internet Safer and More Private



Vertailin muutaman DNS-palvelun DNSBenchmarkilla (muutama ajo):

Final benchmark results, sorted by nameserver performance:
(average cached name retrieval speed, fastest to slowest)

x.x.x.x | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,000 | 0,000 | 0,000 | 0,000 | 100,0 |
+ Uncached Name | 0,003 | 0,071 | 0,292 | 0,078 | 100,0 |
+ DotCom Lookup | 0,009 | 0,030 | 0,038 | 0,007 | 100,0 |
---<O-OO---->---+-------+-------+-------+-------+-------+
pfsensless.localdomain
Local Network Nameserver


62.241.198.245 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,001 | 0,001 | 0,002 | 0,000 | 100,0 |
- Uncached Name | 0,004 | 0,081 | 0,304 | 0,089 | 100,0 |
- DotCom Lookup | 0,010 | 0,010 | 0,011 | 0,000 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.dnaip.fi
DNA, FI


62.241.198.246 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,002 | 0,002 | 0,002 | 0,000 | 100,0 |
- Uncached Name | 0,004 | 0,074 | 0,304 | 0,087 | 100,0 |
- DotCom Lookup | 0,011 | 0,012 | 0,031 | 0,004 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.dnaip.fi
DNA, FI


8. 8. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,010 | 0,010 | 0,010 | 0,000 | 100,0 |
+ Uncached Name | 0,022 | 0,083 | 0,367 | 0,077 | 100,0 |
+ DotCom Lookup | 0,032 | 0,044 | 0,062 | 0,011 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-a.google.com
GOOGLE - Google LLC, US


8. 8. 4. 4 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,010 | 0,010 | 0,010 | 0,000 | 100,0 |
- Uncached Name | 0,022 | 0,092 | 0,348 | 0,087 | 100,0 |
- DotCom Lookup | 0,032 | 0,043 | 0,059 | 0,010 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
google-public-dns-b.google.com
GOOGLE - Google LLC, US


64. 6. 64. 6 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,009 | 0,012 | 0,019 | 0,002 | 100,0 |
- Uncached Name | 0,011 | 0,105 | 0,333 | 0,090 | 100,0 |
- DotCom Lookup | 0,011 | 0,014 | 0,022 | 0,003 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
recpubns1.nstld.net
CGTLD - VeriSign Global Registry Services, US


208. 67.222.222 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,017 | 0,017 | 0,018 | 0,000 | 100,0 |
- Uncached Name | 0,017 | 0,122 | 0,539 | 0,150 | 100,0 |
- DotCom Lookup | 0,046 | 0,109 | 0,197 | 0,063 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.opendns.com
OPENDNS - OpenDNS, LLC, US


208. 67.220.123 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,016 | 0,017 | 0,018 | 0,000 | 100,0 |
- Uncached Name | 0,017 | 0,127 | 0,517 | 0,154 | 100,0 |
- DotCom Lookup | 0,046 | 0,108 | 0,200 | 0,065 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2-fs.opendns.com
OPENDNS - OpenDNS, LLC, US


208. 67.220.222 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,017 | 0,017 | 0,017 | 0,000 | 100,0 |
- Uncached Name | 0,017 | 0,130 | 0,509 | 0,149 | 100,0 |
- DotCom Lookup | 0,046 | 0,139 | 0,334 | 0,083 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver4.opendns.com
OPENDNS - OpenDNS, LLC, US


208. 67.220.220 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,017 | 0,017 | 0,017 | 0,000 | 100,0 |
- Uncached Name | 0,017 | 0,135 | 0,543 | 0,153 | 100,0 |
- DotCom Lookup | 0,046 | 0,132 | 0,307 | 0,074 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.opendns.com
OPENDNS - OpenDNS, LLC, US


208. 67.222.220 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,017 | 0,017 | 0,017 | 0,000 | 100,0 |
- Uncached Name | 0,017 | 0,136 | 0,521 | 0,154 | 100,0 |
- DotCom Lookup | 0,046 | 0,104 | 0,197 | 0,062 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver3.opendns.com
OPENDNS - OpenDNS, LLC, US


77. 88. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,018 | 0,018 | 0,018 | 0,000 | 100,0 |
- Uncached Name | 0,022 | 0,095 | 0,318 | 0,074 | 100,0 |
- DotCom Lookup | 0,032 | 0,037 | 0,045 | 0,005 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
dns.yandex.ru
YANDEX, RU


77. 88. 8. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,018 | 0,018 | 0,018 | 0,000 | 100,0 |
- Uncached Name | 0,022 | 0,095 | 0,324 | 0,076 | 100,0 |
- DotCom Lookup | 0,032 | 0,039 | 0,053 | 0,005 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
secondary.dns.yandex.ru
YANDEX, RU


208. 67.222.123 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,018 | 0,019 | 0,019 | 0,000 | 100,0 |
- Uncached Name | 0,019 | 0,133 | 0,526 | 0,146 | 100,0 |
- DotCom Lookup | 0,052 | 0,111 | 0,201 | 0,063 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1-fs.opendns.com
OPENDNS - OpenDNS, LLC, US


199. 85.126. 10 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,029 | 0,029 | 0,029 | 0,000 | 100,0 |
- Uncached Name | 0,030 | 0,082 | 0,310 | 0,078 | 100,0 |
- DotCom Lookup | 0,031 | 0,044 | 0,119 | 0,019 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
··· no official Internet DNS name ···
ULTRADNS - NeuStar, Inc., US


156.154. 70. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,029 | 0,030 | 0,030 | 0,000 | 100,0 |
- Uncached Name | 0,030 | 0,069 | 0,247 | 0,064 | 100,0 |
- DotCom Lookup | 0,031 | 0,058 | 0,120 | 0,034 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
rdns1.ultradns.net
ULTRADNS - NeuStar, Inc., US


9. 9. 9. 10 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,030 | 0,030 | 0,030 | 0,000 | 100,0 |
- Uncached Name | 0,030 | 0,076 | 0,299 | 0,080 | 100,0 |
- DotCom Lookup | 0,031 | 0,035 | 0,041 | 0,003 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
dns-nosec.quad9.net
QUAD9-AS-1 - Quad9, US


9. 9. 9. 9 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,030 | 0,030 | 0,030 | 0,000 | 100,0 |
- Uncached Name | 0,031 | 0,081 | 0,299 | 0,079 | 100,0 |
- DotCom Lookup | 0,031 | 0,046 | 0,140 | 0,030 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
dns.quad9.net
QUAD9-AS-1 - Quad9, US


64. 6. 65. 6 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,030 | 0,030 | 0,031 | 0,000 | 100,0 |
- Uncached Name | 0,031 | 0,091 | 0,299 | 0,090 | 100,0 |
- DotCom Lookup | 0,030 | 0,032 | 0,039 | 0,002 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
recpubns2.nstld.net
AGTLD - VeriSign Global Registry Services, US


129.250. 35.251 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,034 | 0,034 | 0,034 | 0,000 | 100,0 |
- Uncached Name | 0,034 | 0,072 | 0,297 | 0,073 | 100,0 |
- DotCom Lookup | 0,035 | 0,041 | 0,142 | 0,020 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
y.ns.gin.ntt.net
NTT-COMMUNICATIONS-2914 - NTT America, Inc., US


84.200. 69. 80 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,034 | 0,034 | 0,034 | 0,000 | 100,0 |
- Uncached Name | 0,035 | 0,076 | 0,298 | 0,071 | 100,0 |
- DotCom Lookup | 0,035 | 0,042 | 0,049 | 0,005 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.ihgip.net
ACCELERATED-IT, DE


199. 85.127. 10 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,034 | 0,035 | 0,035 | 0,000 | 100,0 |
- Uncached Name | 0,036 | 0,082 | 0,345 | 0,079 | 100,0 |
- DotCom Lookup | 0,037 | 0,064 | 0,146 | 0,041 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
··· no official Internet DNS name ···
ULTRADNS - NeuStar, Inc., US


84.200. 70. 40 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,034 | 0,035 | 0,035 | 0,000 | 100,0 |
- Uncached Name | 0,035 | 0,086 | 0,286 | 0,078 | 100,0 |
- DotCom Lookup | 0,035 | 0,043 | 0,050 | 0,005 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.ihgip.net
ACCELERATED-IT, DE


129.250. 35.250 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,036 | 0,037 | 0,037 | 0,000 | 100,0 |
- Uncached Name | 0,037 | 0,075 | 0,333 | 0,077 | 100,0 |
- DotCom Lookup | 0,037 | 0,046 | 0,156 | 0,021 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
x.ns.gin.ntt.net
NTT-COMMUNICATIONS-2914 - NTT America, Inc., US


4. 2. 2. 4 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,037 | 0,038 | 0,000 | 100,0 |
- Uncached Name | 0,038 | 0,076 | 0,343 | 0,068 | 100,0 |
- DotCom Lookup | 0,047 | 0,048 | 0,050 | 0,000 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
d.resolvers.level3.net
LEVEL3 - Level 3 Communications, Inc., US


4. 2. 2. 3 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,037 | 0,037 | 0,000 | 100,0 |
- Uncached Name | 0,038 | 0,076 | 0,336 | 0,067 | 100,0 |
- DotCom Lookup | 0,157 | 0,157 | 0,158 | 0,000 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
c.resolvers.level3.net
LEVEL3 - Level 3 Communications, Inc., US


209.244. 0. 4 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,037 | 0,037 | 0,000 | 100,0 |
- Uncached Name | 0,038 | 0,082 | 0,352 | 0,076 | 100,0 |
- DotCom Lookup | 0,038 | 0,043 | 0,058 | 0,004 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.level3.net
LEVEL3 - Level 3 Communications, Inc., US


4. 2. 2. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,037 | 0,037 | 0,000 | 100,0 |
- Uncached Name | 0,038 | 0,082 | 0,357 | 0,073 | 100,0 |
- DotCom Lookup | 0,156 | 0,157 | 0,157 | 0,000 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
a.resolvers.level3.net
LEVEL3 - Level 3 Communications, Inc., US


209.244. 0. 3 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,037 | 0,037 | 0,000 | 100,0 |
- Uncached Name | 0,038 | 0,087 | 0,365 | 0,082 | 100,0 |
- DotCom Lookup | 0,038 | 0,043 | 0,053 | 0,004 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.level3.net
LEVEL3 - Level 3 Communications, Inc., US


156.154. 71. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,037 | 0,038 | 0,001 | 98,0 |
- Uncached Name | 0,038 | 0,089 | 0,350 | 0,086 | 100,0 |
- DotCom Lookup | 0,040 | 0,068 | 0,148 | 0,041 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
rdns2.ultradns.net
ULTRADNS - NeuStar, Inc., US


4. 2. 2. 2 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,037 | 0,037 | 0,038 | 0,000 | 100,0 |
- Uncached Name | 0,038 | 0,091 | 0,358 | 0,085 | 100,0 |
- DotCom Lookup | 0,038 | 0,042 | 0,060 | 0,005 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
b.resolvers.Level3.net
LEVEL3 - Level 3 Communications, Inc., US


8. 26. 56. 26 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,043 | 0,048 | 0,130 | 0,013 | 100,0 |
- Uncached Name | 0,051 | 0,140 | 0,543 | 0,120 | 100,0 |
- DotCom Lookup | 0,051 | 0,084 | 0,141 | 0,033 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
ns1.recursive.dnsbycomodo.com
-Reserved AS-, ZZ


8. 20.247. 20 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,048 | 0,051 | 0,135 | 0,013 | 100,0 |
- Uncached Name | 0,055 | 0,134 | 0,754 | 0,130 | 100,0 |
- DotCom Lookup | 0,055 | 0,089 | 0,140 | 0,033 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
ns2.recursive.dnsbycomodo.com
-Reserved AS-, ZZ


37.235. 1.174 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,048 | 0,061 | 0,213 | 0,034 | 97,8 |
- Uncached Name | 0,049 | 0,106 | 0,332 | 0,081 | 97,7 |
- DotCom Lookup | 0,061 | 0,067 | 0,077 | 0,005 | 97,7 |
---<-------->---+-------+-------+-------+-------+-------+
resolver1.freedns.zone.powered.by.emerion.com
EMERION powered by ANEXIA, AT


37.235. 1.177 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,045 | 0,062 | 0,142 | 0,027 | 100,0 |
- Uncached Name | 0,047 | 0,116 | 0,360 | 0,087 | 100,0 |
- DotCom Lookup | 0,058 | 0,068 | 0,150 | 0,019 | 95,8 |
---<-------->---+-------+-------+-------+-------+-------+
resolver2.freedns.zone.powered.by.emerion.com
EMERION powered by ANEXIA, AT


204.117.214. 10 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,107 | 0,107 | 0,108 | 0,000 | 100,0 |
- Uncached Name | 0,108 | 0,150 | 0,320 | 0,064 | 100,0 |
- DotCom Lookup | 0,108 | 0,138 | 0,159 | 0,018 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
ns1.sprintlink.net
SPRINTLINK - Sprint, US


204. 97.212. 10 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,108 | 0,108 | 0,109 | 0,000 | 100,0 |
- Uncached Name | 0,109 | 0,148 | 0,325 | 0,061 | 100,0 |
- DotCom Lookup | 0,109 | 0,141 | 0,162 | 0,020 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
ns3.sprintlink.net
SPRINTLINK - Sprint, US


199. 2.252. 10 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,111 | 0,111 | 0,112 | 0,000 | 100,0 |
- Uncached Name | 0,112 | 0,152 | 0,328 | 0,062 | 100,0 |
- DotCom Lookup | 0,112 | 0,143 | 0,171 | 0,021 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
ns2.sprintlink.net
SPRINTLINK - Sprint, US


209. 55. 1.220 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,138 | 0,138 | 0,139 | 0,000 | 100,0 |
- Uncached Name | 0,140 | 0,166 | 0,369 | 0,053 | 100,0 |
- DotCom Lookup | 0,153 | 0,168 | 0,191 | 0,014 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
nsb.ibbsonline.com
MOMENTUM - SinglePipe LLC, US


209. 55. 0.110 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,138 | 0,139 | 0,140 | 0,000 | 100,0 |
- Uncached Name | 0,140 | 0,164 | 0,340 | 0,043 | 100,0 |
- DotCom Lookup | 0,154 | 0,170 | 0,240 | 0,023 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
nsa.ibbsonline.com
MOMENTUM - SinglePipe LLC, US


204.194.234.200 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,150 | 0,151 | 0,151 | 0,000 | 100,0 |
- Uncached Name | 0,151 | 0,211 | 0,480 | 0,082 | 100,0 |
- DotCom Lookup | 0,152 | 0,250 | 0,374 | 0,058 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
··· no official Internet DNS name ···
302-DIRECT-MEDIA-ASN - 302 Direct Media LLC, US


204.194.232.200 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
- Cached Name | 0,150 | 0,151 | 0,152 | 0,000 | 100,0 |
- Uncached Name | 0,151 | 0,222 | 0,490 | 0,084 | 100,0 |
- DotCom Lookup | 0,178 | 0,249 | 0,372 | 0,047 | 100,0 |
---<-------->---+-------+-------+-------+-------+-------+
··· no official Internet DNS name ···
302-DIRECT-MEDIA-ASN - 302 Direct Media LLC, US


81.218.119. 11 | DNS queries are not answered at this IP.
---<-------->---+-------+-------+-------+-------+-------+
bzq-218-119-11.red.bezeqint.net
BEZEQ-INTERNATIONAL-AS Bezeqint Internet Backbone, IL


208. 76. 50. 50 | DNS queries are not answered at this IP.
---<-------->---+-------+-------+-------+-------+-------+

DATA-SUBSYSTEMS-INC-AS - Data Subsystems Inc, US


208. 76. 51. 51 | DNS queries are not answered at this IP.
---<-------->---+-------+-------+-------+-------+-------+

DATA-SUBSYSTEMS-INC-AS - Data Subsystems Inc, US


209. 88.198.133 | The DNS server at this IP address does
not provide domain name service answering client queries.
It should not be used for normal client-based resolution.
---<-------->---+-------+-------+-------+-------+-------+
209-88-198-133.bb.netvision.net.il
NV-ASN 013 NetVision Ltd., IL


UTC: 2017-11-17, from 06:53:47 to 06:55:45, for 01:57,835

Interpreting your benchmark results above:

The following guide is only intended as a quick
"get you going" reference and reminder.

To obtain a working understanding of this program's operation, and to familiarize yourself with its many features, please see the main DNS Benchmark web page by clicking on the "Goto DNS Page" button below.

Referring to this sample:

64. 81.159. 2 | Min | Avg | Max |Std.Dev|Reliab%
----------------+-------+-------+-------+-------+-------
- Cached Name | 0.001 | 0.001 | 0.001 | 0.000 | 100.0
- Uncached Name | 0.021 | 0.033 | 0.045 | 0.016 | 100.0
- DotCom Lookup | 0.021 | 0.022 | 0.022 | 0.001 | 100.0
---<O-OO---->---+-------+-------+-------+-------+-------
dns.chi1.speakeasy.net
Speakeasy

The Benchmark creates a table similar to the one above for each DNS resolver (nameserver) tested. The top line specifies the IP address of the nameserver for this table.

The first three numeric columns provide the minimum, average, and maximum query-response times in seconds. Note that these timings incorporate all network delays from the querying computer, across the Internet, to the nameserver, the nameserver's own processing, and the return of the reply. Since the numbers contain three decimal digits of accuracy, the overall resolution of the timing is thousandths of a second, or milliseconds.

The fourth numeric column shows the "standard deviation" of the collected query-response times which is a common statistical measure of the spread of the values - a smaller standard deviation means more consistency and less spread.

The fifth and last numeric column shows the reliability of the tested nameserver's replies to queries. Since lost, dropped, or ignored queries introduce a significant lookup delay (typically a full second or more each) a nameserver's reliability is an important consideration.

The labels of the middle three lines are colored red, green, and blue to match their respective bars on the response time bar chart.

The "Cached Name" line presents the timings for queries that are answered from the server's own local name cache without requiring it to forward the query to other name servers. Since the name caches of active public nameservers will always be full of the IPs of common domains, the vast majority of queries will be cached. Therefore, the Benchmark gives this timing the highest weight.

The "Uncached Name" line presents the timings for queries which could not be answered from the server's local cache and required it to ask another name server for the data. Specifically, this measures the time required to resolve the IP addresses of the Internet's 30 most popular web sites. The Benchmark gives this timing the second highest weight.

The "DotCom Lookup" line presents the timings for the resolution of dot com nameserver IP addresses. This differs from the Cached and Uncached tests above, since they measure the time required to determine a dot com's IP, whereas the DotCom Lookup measures the time required to resolve the IP of a dot com's nameserver, from which a dot com's IP would then be resolved. This test presents a measure of how well the DNS server being tested is connected to the dot com nameservers.

The lower border of the table contains a set of eight indicators (O and -) representing non-routable networks whose IP addresses are actively blocked by the resolver to protect its users from DNS rebinding attacks: <O-OO---->. The "O" character indicates that blocking is occurring for the corresponding network, whereas the "-" character indicates that non-routable IP addresses are being resolved and rebinding protection is not present. The first four symbols represent the four IPv4 networks beginning with 10., 127., 172., and 192. respectively, and the second four symbols are the same networks but for IPv6.

The final two lines at the bottom of each chart duplicate the information from the Name and Owner tabs on the Nameserver page:

dns.chi1.speakeasy.net
Speakeasy

The first line displays the "Reverse DNS" name of the server, if any. (This is the name looked up by the nameserver's IP address.) The second line displays the Ownership information, if any, of the network containing the nameserver

The final line of the automatically generated chart is a timestamp that shows the date and time of the start, completion, and total elapsed time of the benchmark:

UTC: 2009-07-15 from 16:41:50 to 16:44:59 for 03:08.703

All times are given in Universal Coordinated Time (UTC) which is equivalent to GMT. In the sample shown above, the entire benchmark required 3 minutes, 8.703 seconds to run to completion.

All, or a marked portion, of the Tabular Data results on this page may be copied to the Windows' clipboard or saved to a file for safe keeping, sharing, or later comparison.
• • •
 
Viimeksi muokattu:

Pertti Kosunen

Basic Input/Output System
Liittynyt
19.10.2016
Viestejä
3 107
fitlet2

Nyt näitä saa, UPS kuljetus 60$, maksu Paypalilla. Liekö tulee vielä ALVit päälle joten ei kannata ostaa kuin pelkkä barebone tuolta.

Edit: Huomio - Tämä ottaa vakiona vain 2242 ja 2260 kokoisia M.2 SATA levyjä sisään, 2280 M.2 levyjä saa käyttöön FACET lisäosilla (tilapäisesti loppuunmyyty) ja 2,5" levyjä varten on isompi kotelo tulossa.
 
Viimeksi muokattu:
Liittynyt
14.01.2017
Viestejä
57
No sattuipas taas päivityksen jälkeen GUI kuoli eikä ssh:lla pääse sisään joten p...le!
 
Liittynyt
08.11.2016
Viestejä
1 263
Onko kellään kokemuksia paljoko apua tuo prossun AES-NI -tuki OpenVPN käytössä vs prossu ilman AES-NI -tukea?

Tässä tapauksessa kyseessä olisi Intel Xeon W3565 (ei AES-NI) vs Intel Xeon X5650 (sisältää AES-NI:n) ja pfSensen OpenVPN.
 
Liittynyt
19.10.2016
Viestejä
1 663
No sattuipas taas päivityksen jälkeen GUI kuoli eikä ssh:lla pääse sisään joten p...le!
Kuinka kauan odottelit? Välillä päivityksessä kestää järjettömän kauan syystä x. Itsellä on pahimmillaan kestänyt 30min, että GUI ja yhteydet on alkanut toimimaan. Välillä päivitys taas menee sukkana sisään ja aikaa meni 2-3min.
 
Liittynyt
14.01.2017
Viestejä
57
No päivityksen jälkeen GUI toimi heti mutta n. 1-2 tuntia meni kun ei enää GUI toiminu, ssh kysyi kyllä tunnarit mutta siihen jäätyi. Itsepäivitys ei kestänyt kauaa.
Kun annoin IVO buutin niin nyt on toistaiseksi toiminut joten ootellaan ja katotaan mitenkäy.
 
Liittynyt
23.10.2016
Viestejä
497
Itsellä mennyt 2.4.RC --> 2.4.0 Release --> 2.4.1 --> 2.4.2 ja kaikki konffit toiminut suorilta. GUI on myös ollut ulkoverkosta 443 auki. VPN ei ongelmia. ESXi 5.5.0 fully updated sisässä pyörii.
Voisikohan tuo olla joku rautaongelma?
 
Liittynyt
14.01.2017
Viestejä
57
Onko pfblocker käytössä, foorumin mukaan tuo ollut suurin syyllinen ongelmiin 2.4.x versioissa.

pfSensen 2.3.x versioissa kaikki toiminut ok, näin siis omalla kohdallani.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 072
Mulla on ollut pfBlockerNG käytössä jo versiossa 2.3 Päivitin -> 2.4.1 -> 2.4.2 ilman minkäalaistia ongelmia.

@tapsa kokeile asentaa pfSensen uusiksi ja vedä siihen conf-restoren?
 
Liittynyt
14.01.2017
Viestejä
57
Eilisen bootin jälkeen kaikki toiminut ok joten laitetaampa muistiin että päivityksen jälkeen kunnollinen IVObootti auttaa
 
Liittynyt
05.12.2016
Viestejä
44
Fitlet2 is a tiny fanless Apollo Lake mini PC for $153 and up - Liliputing
Compulab Launches the Fitlet2 Passive SFF PC with Apollo Lake SoCs

Fit-PC puljulta on tulossa mielenkiintoinen purkki, passivijäähdytetty ja 2 Intelin gigabit verkkoporttia vakiona, yhteensä 4 saa laajennuspalikan kanssa. Hinta tosin on yleensä ollut korkeahko heidän tuotteissa.
Kiitos vinkistä. Compulabilla näytti olevan näitä vielä muutama varastossa, E3950 lähti tilaukseen.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 337
Viestejä
4 157 659
Jäsenet
70 409
Uusin jäsen
Eycte

Hinta.fi

Ylös Bottom