Ennen kuin lähdet ostamaan yhtään mitään, kannattaa kuitenkin kokeilla riittäisikö nykyinen rauta omiin tarpeisiin. Giganen yhteys kun on aika subjektiivinen asia, riippuen siitä mitä kyseisellä yhteydellä tehdään.
Ääni tälle, Sophos XG itsellä ajossa gigasen yhteyden perässä.
Tilailin suoraan valmistajalta ja nappasin samalla PoE-kortin siihen.
teklager.se
Eikös noilla APU laitteilla pääse ihan hyviin nopeuksiin kun vähän säätää.
APU2 1Gbit throughput on pfSense (configuration instructions)
How to configure pfSense to route full Gigabit on APU2 (tutorial).
Jos oikein muistan Netgate taitaa olla yksi sen kehittäjistä. Henkilökohtaisesti en suosittele sen käyttöä ennen kuin auditointipuoli on kunnossa. Toki jos haluaa opetella tai leikkiä, miläs siinä.
Oletko katsonut jo
Itse käytän OPNsenseä ja pistän joka vuosi 50e niille ja toiset 50e HardenedBSD:lle. Ei näiden tekeminen ilmaista ole. Itse jopa toivon, että nämä menisi maksullisuuden suuntaan niin saataisiin lisää resursseja kehitykseen.Kertoo aika karua kieltä, että miksi missään IoT tai kotireititin jutussa ei panosteta tietoturvaan yhtään. Kun 50e/vuosi on liikaa!
2 Port PCI-E 4X Gigabit Ethernet Network Card Server Adapter For Intel I350-T2 | eBay
Find many great new & used options and get the best deals for 2 Port PCI-E 4X Gigabit Ethernet Network Card Server Adapter For Intel I350-T2 at the best online prices at eBay! Free shipping for many products!www.ebay.com
Itsellä tuollainen ollut Lenovon vastaavassa vanhemmassa purkissa vuosia ongelmitta, tuossa tulee mukena tuo matalan profiilin takalevy kanssa.
Laitas sitten kokemuksia tuosta ProDeskistä kun saapuu, varsin mielenkiintoinen kapistus tuohon hintaan. Jos tuon saa helposti äänettömäksi tai lähelle sitä niin täytynee itsekin harkita tuollaista.
forums.servethehome.com
Ei ole käytössä. Mitä se herjaa? Joku kello ongelma?
Ei ole käytössä. Mitä se herjaa? Joku kello ongelma?
2FA issue - The OTP generated by the authenticator shows invalid
The most common cause for "Incorrect Code" errors is that the time on your Google Authenticator app is not synced correctly. To make sure that you have the correct time in your Google Authenticator app follow the instructions for your operating s...koinex.freshdesk.com
Time.is - tarkka aika, mikä tahansa aikavyöhyke
7 miljoonaa paikkaa, 57 kieltä, synkronoitu atomikellon ajan kanssa.time.is
The following input errors were detected:
Authentication failed.(0) Login incorrect (Failed retrieving values required to evaluate condition): [testi] (from client tomaatti port 0)
github.com
Juu, ei noiden luonnissa kauaa mene. Pysähdyin nyt vastan miettimään tuota vaikka eihän tuolla kotiympäristössä niin paljon väliä ole, kun on vain 2 käyttäjää, mutta noin yleisellä tasolla (yrityksissä esim).Jos käytät yhtä certtiä, niin itsellä tuli ongelmia kun yritin olla samaan aikaan yhteydessä kännykällä ja tietokoneella omaan pfSensen OpenVPN-servuun. Sen takia nyt on oma tunnus + certti luurille ja tietokoneelle.
[edit] Ja certin luomiseen menee varmaan kokonaiset 10sek ku näpyttelee ne pari tarvittavaa tietoa kohdilleen ja luo sen, niin eipä niiden kanssa kannata pihtaillakaan IMHO
Täytyy antaa tuolle taas mahdollisuus. Aina sen v2:n on joutunut disabloimaan, ei vähiten Unbound-ongelmien takia. Nythän niistä oikein varoitellaan etukäteen.
Tietoa pian ilmestyvästä pfBlockerNG 3.0:sta:
pfBlockerNG-devel v3.0.0
CHANGELOG:
- DNSBL - Python Mode Integration
- TOP1M - Add Tranco as the default TOP1M Whitelist [ A research-oriented top sites ranking hardened against manipulation - Tranco ]
- DNSBL VIP Type = CARP (High Availability Sync) improvements
- XMLRPC Sync Tab - Remove the CARP HA Skew from being sync'd
- Add Localhost at the default DNSBL Listening interface (Suggest all existing users use change to this interface)
- DNSBL Web Server is now bound to localhost instead of 0.0.0.0
- Widget - Packet counters are more accurate, however, the Clear counter option will now clear all pfSense counters.
- Widget - Tooltip Improvements
- Widget - Add IDN/Regex/TLD Allow entries
- DNSBL SQLite statistic databases are now located in the /var/unbound folder
- DNSBL IPv6 blocking
- Wizard - Add IPv6 checkbox
- Wizard - Add DNSBL Whitelist checkbox to allow users to disable the default DNSBL Whitelist.
- Alerts/Reports tab - Timeline Bar graph charts (via d3Pie)
- Alerts/Reports tab - Pause Icon added to halt the page refresh on each table.
- Alerts/Reports tab - Several new Settings to refine the Reports page output
- Alerts/Reports tab - Page refresh timer now starts after page has been fully loaded.
- Alerts/Reports tab - Add port lookup tool
- DNSBL Block page - Screen resolution improvements for device screen sizes
- ASN - Database updated
- DNSBL TLD database updated
- Add the DNSBL SafeSearch menu option to the User Privileges page
- CURL - Download speed improvements (CURLOPT_TCP_FASTOPEN, CURLOPT_TCP_NODELAY)
- DNSBL Web Server certificate improvements (by PiBa)
- DNSBL Restore Resolver DNS cache option on Cron/Force Update/Force Reloads
- DNSBL improvements to the Stop and Start of Unbound
- DNSBL Null Blocking mode with or without logging
- Add Threat Page lookups - GreyNoise, Shodan and Stop Forum Spam
- Improvement to pfblockerng.log messages
- Feeds added/removed/edit
- Several improvements to the Alerts/Reports Tab
- Several other under-the-hood improvements
CAUTIONS:
If DHCP Registration is enabled in Unbound Python mode, or DHCP Registration enabled after Unbound Python mode is enabled, Unbound Python mode will be downgraded to Unbound mode to prevent Unbound from crashing.
- The DNS Resolver (Unbound) DHCP Registration option is not compatible with DNSBL Python mode. The pfSense devs are aware and changes are required to be made to the dhcpleases binary to stop/start Unbound instead of sending a SIGHUP. The use of this option and the Unbound Python mode will cause an Unbound crash.
- The DNS Resolver Unbound "Views" feaure it not currently compatable with DNSBL Python mode.
pfSense-pfBlockerNG-devel 3.0.0 by BBcan177 · Pull Request #993 · pfsense/FreeBSD-ports
pfBlockerNG-devel v3.0.0 CHANGELOG: DNSBL - Python Mode Integration TOP1M - Add Tranco as the default TOP1M Whitelist [ https://tranco-list.eu/ ] DNSBL VIP Type = CARP (High Availability Sync) imp...
Web UI? Reitittikö? Pingasiko? SSH? Teitkö Restart webConfigurator ja Restart PHP-FPM? Boottasitko ja jatkuiko ongelma?
Tuo unbound service jäi alas ja en saanut sitä ylös. Buuttasin useasti niin ei apua. Hallintasivu toimi tosi hitaasti. Palautin tuon configin niin lähti toimimaan.
^(.+[-_.])??adse?rv(er?|ice)?s?[0-9]*[-.]
^(.+[-_.])??m?ad[sxv]?[0-9]*[-_.]
^(.+[-_.])??telemetry[-.]
^(.+[-_.])??xn--
^adim(age|g)s?[0-9]*[-_.]
^adtrack(er|ing)?[0-9]*[-.]
^advert(s|is(ing|ements?))?[0-9]*[-_.]
^aff(iliat(es?|ion))?[-.]
^analytics?[-.]
^banners?[-.]
^beacons?[0-9]*[-.]
^count(ers?)?[0-9]*[-.]
^pixels?[-.]
^stat(s|istics)?[0-9]*[-.]
^track(ers?|ing)?[0-9]*[-.]
^traff(ic)?[-.]
google-{0,}(analytic|syndication|(ad[a-z0-9]*|tag)-{0,}service)[s]\.[a-z]{2,7}$
google-{0,}(analytics{0,}|(ad|tag)manager)\.[a-z]{2,7}$
double-{0,}clic(k|k[.]*by-{0,}google)\.[a-z]{2,7}$
(google|partner|pub)-{0,}ads{0,}-{0,}(apis{0,})\.[a-z]{2,7}$
(^|\.)facebook\.[A-Za-z0-9]+$
(^|\.)fb\.[A-Za-z0-9]+$
(^|\.)fbcdn\.[A-Za-z0-9]+$
(^|\.)fbsbx\.com$
(^|\.)fbsbx\.com\.online-metrix\.net$
(^|\.)m\.me$
(^|\.)messenger\.com$
(^|\.)tfbnw\.net$
(^|\.)instagram\.com$
(^|\.)whatsapp\.com$
^(.+\.)?amp\..+\.com$
^(.+\.)?ampproject\.org$
^(.+\.)?amp\.cloudflare\.com$
^(.+\.)?cdn\.ampproject\.org$
(.*\.|^)((think)?with)?google($|((adservices|apis|mail|static|syndication|tagmanager|tagservices|usercontent|zip|-analytics)($|\..+)))
([A-Za-z0-9.-]*\.)?clicks\.beap\.bc\.yahoo\.com/
([A-Za-z0-9.-]*\.)?secure\.footprint\.net/
([A-Za-z0-9.-]*\.)?match\.com/
([A-Za-z0-9.-]*\.)?clicks\.beap\.bc\.yahoo(\.\w{2}\.\w{2}|\.\w{2 ,4})/
([A-Za-z0-9.-]*\.)?sitescout(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?appnexus(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?evidon(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?mediamath(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?scorecardresearch(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?doubleclick(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?flashtalking(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?turn(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?mathtag(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?googlesyndication(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?s\.yimg\.com/cv/ae/us/audience/
([A-Za-z0-9.-]*\.)?clicks\.beap/
([A-Za-z0-9.-]*\.)?.doubleclick(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?yieldmanager(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?w55c(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?adnxs(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?advertising\.com/
([A-Za-z0-9.-]*\.)?evidon\.com/
([A-Za-z0-9.-]*\.)?scorecardresearch\.com/
([A-Za-z0-9.-]*\.)?flashtalking\.com/
([A-Za-z0-9.-]*\.)?turn\.com/
([A-Za-z0-9.-]*\.)?mathtag\.com/
([A-Za-z0-9.-]*\.)?surveylink/
([A-Za-z0-9.-]*\.)?info\.yahoo\.com/
([A-Za-z0-9.-]*\.)?ads\.yahoo\.com/
([A-Za-z0-9.-]*\.)?global\.ard\.yahoo\.com/
(^|\.)lgsmartad\.com$
ngfts.lge.com
lgtvonline.lge.com
(^|\.)buffpanel\.com$
(^|\.)bugsnag\.com$
(^|\.)redshell\.io$
(^|\.)treasuredata\.com$
(^|\.)unity(|3d)\.com$
(^|\.)unityads(|\.co)\.com$
) Tämän takia käytännössä kaikki asiat pitää itse selvittää, testata ja tutkia.^ad([sxv]?[0-9]*|system)[_.-]([^.[:space:]]+\.){1,}|[_.-]ad([sxv]?[0-9]*|system)[_.-]
^(.+[_.-])?adse?rv(er?|ice)?s?[0-9]*[_.-]
^(.+[_.-])?telemetry[_.-]
^adim(age|g)s?[0-9]*[_.-]
^adtrack(er|ing)?[0-9]*[_.-]
^advert(s|is(ing|ements?))?[0-9]*[_.-]
^aff(iliat(es?|ion))?[_.-]
^analytics?[_.-]
^banners?[_.-]
^beacons?[0-9]*[_.-]
^count(ers?)?[0-9]*[_.-]
^mads\.
^pixels?[-.]
^stat(s|istics)?[0-9]*[_.-]===[ Deny List IP Counts ]===========================
145112 total
69941 /var/db/pfblockerng/deny/DNSBLIP_v4.txt
37023 /var/db/pfblockerng/deny/Alienvault_v4.txt
20001 /var/db/pfblockerng/deny/BlockListDE_All_v4.txt
14310 /var/db/pfblockerng/deny/CINS_army_v4.txt
2341 /var/db/pfblockerng/deny/ET_Block_v4.txt
749 /var/db/pfblockerng/deny/BDS_Ban_v4.txt
725 /var/db/pfblockerng/deny/Talos_BL_v4.txt
21 /var/db/pfblockerng/deny/Malc0de_v4.txt
1 /var/db/pfblockerng/deny/MDL_v4.txt
====================[ Empty Lists w/127.1.7.7 ]==================
MDL_v4.txt
===[ DNSBL Domain/IP Counts ] ===================================
669322 total
181047 /var/db/pfblockerng/dnsbl/UT1_malware.txt
145097 /var/db/pfblockerng/dnsbl/UT1_malware_v4.ip
124839 /var/db/pfblockerng/dnsbl/MailTrail.txt
89510 /var/db/pfblockerng/dnsbl/CoinBlocker_All.txt
25071 /var/db/pfblockerng/dnsbl/MDS.txt
19209 /var/db/pfblockerng/dnsbl/Shallalist_spyware.txt
18917 /var/db/pfblockerng/dnsbl/SFS_Toxic_BD.txt
12106 /var/db/pfblockerng/dnsbl/SWC.txt
11143 /var/db/pfblockerng/dnsbl/EasyList.txt
11006 /var/db/pfblockerng/dnsbl/Shallalist_drugs.txt
8400 /var/db/pfblockerng/dnsbl/MVPS.txt
6996 /var/db/pfblockerng/dnsbl/Spam404.txt
3224 /var/db/pfblockerng/dnsbl/UT1_dating.txt
3040 /var/db/pfblockerng/dnsbl/Shallalist_dating.txt
2538 /var/db/pfblockerng/dnsbl/PhishTank_R.txt
2501 /var/db/pfblockerng/dnsbl/D_Me_ADs.txt
1567 /var/db/pfblockerng/dnsbl/OpenPhish.txt
1335 /var/db/pfblockerng/dnsbl/Shallalist_spyware_v4.ip
775 /var/db/pfblockerng/dnsbl/Krog_BD.txt
547 /var/db/pfblockerng/dnsbl/Shallalist_drugs_v4.ip
192 /var/db/pfblockerng/dnsbl/Magento.txt
112 /var/db/pfblockerng/dnsbl/Maltrail_Blackbook.txt
99 /var/db/pfblockerng/dnsbl/PhishTank_R_v4.ip
34 /var/db/pfblockerng/dnsbl/D_Me_Tracking.txt
15 /var/db/pfblockerng/dnsbl/OpenPhish_v4.ip
1 /var/db/pfblockerng/dnsbl/EasyList_v4.ip
1 /var/db/pfblockerng/dnsbl/D_Me_Malv.txt
0 /var/db/pfblockerng/dnsbl/NoCoin.txt
0 /var/db/pfblockerng/dnsbl/MDL.txt
0 /var/db/pfblockerng/dnsbl/EasyList_Finland.txt
pfSense Table Stats
-------------------
table-entries hard limit 2000000
Table Usage Count 264912
