Tuo "DHCP" on tuossa vain linkin nimen osa ja kuvaa sitä, että ko. linkki on saanut IP-osoitteensa DHCP:llä. DHCP-kysely tehdään vain silloin, kun tarvitaan uutta IP-osoitetta. DHCP-palvelimen vastauksilla ei ole mitään tekemistä linkin latenssin kanssa.
Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)
- Keskustelun aloittaja escalibur
- Aloitettu
-
- Avainsanat
- palomuurit pfsense simplewall sophos utm tee-se-itse palomuurit utm
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Netgate listasi läjän "Hangout"-videoita YouTubeen: All pfSense Hangout videos are available free on YouTube
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
V
Vauhtimursu
Vieras (tunnus poistettu)
Moi. Huomasin että voin lisäillä estolistoja omaan reitittimeen ja sivustot lakkaa toimimasta sitä mukaan kun niitä lisäilen sinne. Mitä sinne kannattaa lisäillä ? Perus facebookit & instat , mutta mistä sais tietää nuo suurimmat urkkijat jos haluaa ne lisätä vielä tuonne ?
Mietin mitä sinne naputtelisin, mutta mistä löydän lisää osoitteta lisättäväksi ns. "mustalle listalle" ?
Ei ehkä kuulunu kysymys ihan tähän aiheesee, mutta en nyt parempaakaan keksiny.
Edit: Ei välttämällä ole sellaista mainosblokkeria hakusessa , enemmänkin noilta kolmansien osapuolten urkintojen estämistä. Sorry, en nyt oikein osaa muotoilla / pukea tätä kysymystäni oikeanlaiseksi.
Mietin mitä sinne naputtelisin, mutta mistä löydän lisää osoitteta lisättäväksi ns. "mustalle listalle" ?
Ei ehkä kuulunu kysymys ihan tähän aiheesee, mutta en nyt parempaakaan keksiny.
Edit: Ei välttämällä ole sellaista mainosblokkeria hakusessa , enemmänkin noilta kolmansien osapuolten urkintojen estämistä. Sorry, en nyt oikein osaa muotoilla / pukea tätä kysymystäni oikeanlaiseksi.
Viimeksi muokannut ylläpidon jäsen:
V
Vauhtimursu
Vieras (tunnus poistettu)
- Avasin noille omille "estolistoille" oman viestiketjun, kun tämä on ehkä vähän väärä aihe siihen mitä yritän ajaa takaa.
Viimeksi muokannut ylläpidon jäsen:
- Liittynyt
- 03.05.2018
- Viestejä
- 3 187
Hmm. ehkä tämä roskalava muurirauta on vähän ahdas VPN käyttöön.
Mutta menee tuosta sentään 50Mbps läpi VPN putkesta. Tai sitten se on vaan se headerien osuuden kasvu kun tuota kaistaa syö. Oma tietokone tietenkin wifillä kiinni. Ei jaksa vääntää johdolle itseään
Muuten ilman VPN:än läpi puskemista näyttääpi tältä:
EDIT: Eipäs, olenpa tyhmä. Ajan serveriä ja clienttiä VPN:än läpi eriperin kuin speedtestiä yleisesti. Pitäs toisin päin kipata toi. Ajanpa uudestaan. tuo 50Mbps on upload kaista tuossa ipeffissä.
Nyt näyttää tyypillisen tilanteen download kaistan osalta tää jälkimmäinen kuva. X-kohdalla sammutin remotedesktopin pois VPN päässä olevalle serverille, jonka rooli vaihtui juuri clientiksi.
Muokkaus: tämä onkin tosi vakaa versio tämä nyt ajossa oleva. Aiempi kyykähti noin 20vrk nurkilla. Nyt uptime yli 34vrk.
2.3.5-RELEASE-p2 (i386)
Mutta menee tuosta sentään 50Mbps läpi VPN putkesta. Tai sitten se on vaan se headerien osuuden kasvu kun tuota kaistaa syö. Oma tietokone tietenkin wifillä kiinni. Ei jaksa vääntää johdolle itseään
Muuten ilman VPN:än läpi puskemista näyttääpi tältä:
EDIT: Eipäs, olenpa tyhmä. Ajan serveriä ja clienttiä VPN:än läpi eriperin kuin speedtestiä yleisesti. Pitäs toisin päin kipata toi. Ajanpa uudestaan. tuo 50Mbps on upload kaista tuossa ipeffissä.
Nyt näyttää tyypillisen tilanteen download kaistan osalta tää jälkimmäinen kuva. X-kohdalla sammutin remotedesktopin pois VPN päässä olevalle serverille, jonka rooli vaihtui juuri clientiksi.
Muokkaus: tämä onkin tosi vakaa versio tämä nyt ajossa oleva. Aiempi kyykähti noin 20vrk nurkilla. Nyt uptime yli 34vrk.
2.3.5-RELEASE-p2 (i386)
Viimeksi muokattu:
- Liittynyt
- 23.10.2016
- Viestejä
- 512
Mikä on tällä hetkellä hyvä / suositeltava / paras pikkurauta pfSenselle? Fitlet2 edelleen? Onko muita varteenotettavia ilmaantunut?
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
fitlet2 ja Shuttlen purkit lienee edelleen parhaimmistoa. Niiden lisäksi jossain Aliexpressistä voi tehdä halvahkoja löytöjä jostain pingPong-purkeistä.
Vaikea keksiä parempaa rautaa kotimuurille kuin Fitlet2 J3455-prossulla. Laite on pieni, lämpenee vähän, ei tuuletinta ja tekee sen mitä pitää. Tehoa on enemmän kuin tarpeeksi gigabitin liittymälle.
Kannattaa vain muistaa tilata laitteen mukana samalla:
- Mounting bracket - helpottaa laitteen ruuvaamista laitekaappiin
- 2 Ethernet-portin kortti - palomuurissa lisäportit voivat olla tarpeen
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
pfSense® software version 2.3.x is nearing End Of Life, October 31, 2018.
pfSense® Release 2.3.x EOL Reminder
pfSense® Release 2.3.x EOL Reminder
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Käyttäjäkokemuksia: pfSense 2.4.4-RELEASE is now available! : PFSENSE
- Liittynyt
- 03.05.2018
- Viestejä
- 3 187
Onneksi niitä SER purkkeja oli kaks, joten konffailen sen toisen niistä 64 bittisenä tuotantoon. Saas nähdä miten menee "läpsystä vaihto" kun vaihdan purkin toiseen
Meni harvinaisen pieleen tämä 2.4.4 -päivitys. En aluksi huomannut, että uusi versio oli tullut vaan olin päivittämässä pfBlockerNG-pakettia joka sitten vetikin riippuvuuksien kautta PHP 7.2:n purkkiin joka hajotti kaiken. Noh, vaati sitten lopulta täydellisen uudelleenasennuksen. Onneksi sentään konfiguraation varmuuskopio toimi.
edit: Näköjään en ollut ainoa: Reddit: Robustness of Netgate systems and pfSense stability
edit: Näköjään en ollut ainoa: Reddit: Robustness of Netgate systems and pfSense stability
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Codel_Q:n käytöntto-opas:
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
- Liittynyt
- 23.10.2016
- Viestejä
- 999
Toimiiko teillä traceroute tuon CodelQ:n käyttöönoton jälkeen? Minulla se ei näytä hyppyjä oikein, kaikissa on osoitteena se lopullinen osoite.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
Toimii traceroute päin seiniä.
Playing with fq_codel in 2.4
Tein rulen LAN puolelle niin toimii ok. Tuo oli floating puolella tuossa videossa.
Edit: Onkohan tuokaan nyt sitten oikein???
EDIT2:Playing with fq_codel in 2.4
Viimeksi muokattu:
- Liittynyt
- 23.10.2016
- Viestejä
- 999
Floating rulekin toimii jos protokollaksi laittaa tcp/udp eikä all. Mutta onko tuo sitten ok ratkaisu vai ei..?
- Liittynyt
- 23.10.2016
- Viestejä
- 999
Speedtest.net antaa uploadissa 4Mbps tuloksen jos tuo CodelQ on päällä ja 9Mbps ilman sitä. Tarttis kai säätää jotain, vai onko tuo normaali "ominaisuus"?
Toihan on just passeli käyttöön.
Ei tuolla hinnalla voi odottaa 10Gbit/s portteja laitteessa ja onko tuolla lisäporteilla niin väliä, kun tuon heittää kytkimen perään?
Itse olen tässä pitkään pohtinut mitä uudeksi palomuuriksi laittaisin, nykyinen ipfire on virtuaalisena qnapin nassissa, mutta nyt kun yhteys päivittyi 1000/100 nopeuteen, niin rupee qnapin rauta ahistamaan, joten aika laittaa uutta suoleen.
Aikani kaikkia vaihtoehtoja mietein ja selailin ja totesin, että pistetään sitten visa vinkumaan ja tilataan qotomilta seuraava kone:
Qotom Mini PC with Celeron Core i3 i5 Pfsense AES NI 6 Gigabit NIC Router Firewall Support Linux Ubuntu Fanless PC Q500G6-in Mini PC from Computer & Office on Aliexpress.com | Alibaba Group
prossuna i3 6100U, tässä on potkua jonkun verran enemmän kuin fittletin celeronissa, joten pitäisi riittää vaikka mihin gigaisellä yhteydelläkin. Ja hintaa tuli ~215€. Tähän päälle muistipalikka vielä niin avot!
Aikani kaikkia vaihtoehtoja mietein ja selailin ja totesin, että pistetään sitten visa vinkumaan ja tilataan qotomilta seuraava kone:
Qotom Mini PC with Celeron Core i3 i5 Pfsense AES NI 6 Gigabit NIC Router Firewall Support Linux Ubuntu Fanless PC Q500G6-in Mini PC from Computer & Office on Aliexpress.com | Alibaba Group
prossuna i3 6100U, tässä on potkua jonkun verran enemmän kuin fittletin celeronissa, joten pitäisi riittää vaikka mihin gigaisellä yhteydelläkin. Ja hintaa tuli ~215€. Tähän päälle muistipalikka vielä niin avot!
- Liittynyt
- 28.10.2016
- Viestejä
- 552
Oliko joku peruste että otit 6100U vs 6200U. Ok , ei muuta eroa kun 6200 o boostikellot ja n.35€ kovempi hinta.
- Liittynyt
- 10.09.2017
- Viestejä
- 28
Qotomin vaihdoin itse Fitlet2-purkkiin, BIOS/UEFI -päivitysten puute oli kynnyskysymys.
Kun kerran purkki on intternetin laidalla, haluan sen todellakin saavan myös tuolla saralla päivityksiä.
Hoituu meinaan mallikkaasti:
Fitlet2: BIOS Files - fit-PC wiki
- Liittynyt
- 28.10.2016
- Viestejä
- 552
Aika hyvä pointti itseasiassa. fitlet o korissa keikkunu ja pohtinu josko sitä nappia painais. Toi tuki kuvio o kyl hyvä olla kondiksessa.
Fitlet2:n Celeron J3455 riittää sekin hienosti kaikkeen gigan yhteydellä. Omassa laitteessa on palomuurisoftana Sophos XG Home ja en edes sisällönsuodatukset päällä pääse juuri koskaan yli 20% CPU-kuormitukseen.
Lisäksi noissa Fitleteissä toimivat nuo BIOS-päivitykset selvästi Qotomeja paremmin. Itse laite on myös erittäin laadukkaan oloinen niin suunnittelultaan kuin kasaustyöltään. Ja Fitlet2 ja sen taakse tuleva pieni (itselläni Zyxelin 8-porttinen) kytkin mahtuvat hienosti pieneen telekaappiin.
Ei varmaan peruskäytössä. Kytkinhän sen laitteen taakse tulee.
Mutta jos haluaa alkaa virittelemään erillisiä DMZ-alueita ilman VLANeja, niin muutama lisäportti ei ole pahitteeksi. Toimituskulut ovat varsin suolaiset, joten se Ethernet-lisäporttikortti kannattaa tilata saman tien ensitilauksen mukana.
Hmm...
Riittääkö toi celeron jos on ntopng, pfblocker, snort tai suricata, 1-2 vpn yhteyttä? Sisäverkossa 4 käyttäjää, laitteita varmaan reilu 20....
Tuota biossin pointtia en ottanut huomioon kyllä, mutta en näe, että sillä nyt kotikäytössä on ihan mahdottoman suurta merkitystä, mutta huomionarvoinen juttu kuitenkin...
Heittäkääs vielä linkkiä mistä ootte noita fitlettejä tilannu?
Tilaa on räkkikaapissa kyllä, joten sillä ei ole merkitystä itselleni...
Itse tilasin Fitlettini suoraan Compulabilta (valmistajalta) tämän linkin kautta:
Buy
Biosilla on merkitystä, sillä nämä Spectre tms. bugit ovat periaatteessa hyödynnettävissä myös etäisesti.
Itse käytän Sophos XG:tä, mutta vertailun vuoksi:
- Telian 1000/100 kuituyhteys (Speedtestillä n. 940/95 Mbit/s)
- Neljä käyttäjää
- Noin 20 laitetta
- Silloin tällöin yksi VPN-yhteys (Sophos XG päätelaitteena)
- Sophoksen IDS päällä
- Web-liikenteen sisältöskannaus on ollut välillä myös päällä ilman mitään havaittavaa vaikutusta nopeuteen
- Sophos tekee ntopng:tä vastaavan liikennealysoinnin
... eli aika vastaava paketti... Ja kuormitus tosiaan hyvin vähäinen. Tämän enempää ei gigainen palomuuri kotikäyttöön tarvitse rautaa allensa.
Viimeksi muokattu:
Pertti Kosunen
Basic Input/Output System
- Liittynyt
- 19.10.2016
- Viestejä
- 3 107
Palomuurissa aika tärkeä juttu, kun Intel Management Engine reikineen saattaa kuunnella internetissä. (Toisaalta mitä lie mossad asentaa fitletteihin..)
Viimeksi muokattu:
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
Mulla on 100/10 netti niin pistin WANDown 100Mbit/s ja WANUp 9Mbit/s. Speedtestisllä menee uppi vähän alle 9Mbit/s.
Moi!
Mulla on tuollainen QOTOM-Q355G4 I5 5250U pfsensellä palomuurina... Kun olette kokeneemmat näiden kanssa pelailleet niin löytyykö noihin Qotomeihin Bios päivityksiä ja onko edes syytä?
Toinen mikä tuli mieleen:
AES-NI CPU Crypto: Yes (inactive)
Nyt en ole katsonut mutta pitäisi varmaan... mistä bioksesta löytyy tuon vipu?
Mulla on tuollainen QOTOM-Q355G4 I5 5250U pfsensellä palomuurina... Kun olette kokeneemmat näiden kanssa pelailleet niin löytyykö noihin Qotomeihin Bios päivityksiä ja onko edes syytä?
Toinen mikä tuli mieleen:
AES-NI CPU Crypto: Yes (inactive)
Nyt en ole katsonut mutta pitäisi varmaan... mistä bioksesta löytyy tuon vipu?
Paljos sulle tuli tohon tulleja ja alveja lisää?
Jos tilais fitlet2 + fitups, ni posteinen tarjoaa 255$...
Tullit ja alvit vielä päälle ilmeisesti?
Juu tullit ja alv. En enää muista kun on jo vuoden verran vanha. Laskin kuitenkin että kannattaa...
Ok.
Kiitos vastauksista. Kestikö siinä muuten kauan tulla?
Olisiko ollut pari viikkoa...
Tässä oma kustannuserittely kun tilasin suoraan Compulabilta:
fitlet2 E3950: 154,90 €
UPS Europe -toimitus: 51,07 €
ALV maahantuonnista: 50,32 €
UPS maksupalvelupalkkio: 12,00 €
Kesti muistaakseni 3 viikkoa.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Käytätkö floating rulea?
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
Käytän. Oli testinä rule lan puolella, mutta poistin sen ja tein tuonne floating puolelle. Tuo traceroute sekoilee tällä hetkellä.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Jees. Käytätkö muuten samoja asetuksia kuin Lawrence?
Itsellä on 300/20 kuitu ja jostain syystä CodelQ saa yhteyden pysymään 280-300 kieppeillä, kun sit taas ilman sitä testit antavat 320-370MB/s tuloksia. Kokeilin eri rajoituksia 300-500 väliltä mutta yhdelläkään ei pääse samoihin lukemiin. Uppikaistan rajoitin 25MB/s. Ehkä se on by design?
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
Mulla asetukset samat kuin Lawrencella.Jees. Käytätkö muuten samoja asetuksia kuin Lawrence?
Itsellä on 300/20 kuitu ja jostain syystä CodelQ saa yhteyden pysymään 280-300 kieppeillä, kun sit taas ilman sitä testit antavat 320-370MB/s tuloksia. Kokeilin eri rajoituksia 300-500 väliltä mutta yhdelläkään ei pääse samoihin lukemiin. Uppikaistan rajoitin 25MB/s. Ehkä se on by design?
Speedtest antaa samat nopeudet kuin ilman Codelia. Paitsi, että rajoitin tuon uppin 9Mbit/s.
Oletko kokeillu muuttaa tuota Queue length arvoa?
Edit: Pistin nyt kbit/s nuo arvot. Sai tarkemmin säädettyä eli uppi 9800kbit/s niin tulee vielä BufferBloat A+ kun muutaman kerran testasin.
Viimeksi muokattu:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Ajoin testin uudestaan ja nyt näyttää kenties siltä, miltä pitää.
Mitään arvoa en muuttanut eilisestä.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
Tuo traceroute toimii päin seiniä. Windowssissa korjaantuu kun pistää rulen protocol ANY --> TCP/UDP. Tuolla ei ole vaikutusta macOS ja linux purkkeihin. Johtuukohan tästä " By default Windows tracert uses ICMP and both Mac OS X and Linux traceroute use UDP". Kun laittaa ruleen pelkän TCP niin toimii macOS ja linux purkeissa.
wilikki
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 67
Kaiken järjen mukaan johtuu nimenomaan tuosta erosta. Jos rule protokolla on ANY, niin sitten se koskee myös ICMP:tä (eli se Windowsin traceroute osuu sääntöön) ja vastaavasti jos rulessa on pelkkä TCP, niin Unixien UDP traceroute ei sääntöön osu. Ihan uteliaisuudesta, miten se traceroute kusee?
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 042
Noin se menee. Tuossa ensimmäisessä protokolla any ja toisessa rule on disabled tilassa.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 120
Toimiiko teillä pfBlockerNG:n kaikki servicet kun Traffic Shaper on käytössä? Ilmeisesti se ei toimi oikein tämän kanssa.
Uutiset
-
Live: io-techin Tekniikkapodcast (17/2024)
26.4.2024 12:29
-
Antec julkaisi Constellation-sarjan uuden C5-kotelon mustana ja valkoisena
26.4.2024 09:03
-
Kiinalaisen Zhaoxinin uusi KX-7000-prosessori testivuodossa
26.4.2024 08:56
-
Noctua julkaisi uuden matalaprofiilisen NH-L12Sx77 -prosessoricoolerin
26.4.2024 08:36
-
AMD:n tulevien Strix Point- ja Strix Halo -prosessoreiden tiedot väitetyssä vuodossa (Zen 5)
26.4.2024 08:22
