Kiitos! Ihan hyvä tapa tuokin rajaus.Kiitokset @escalibur huippu vinkeistä! Meni kirjanmerkkeihin sen aikaisemman ohjeen kanssa.
Vois viikonloppuna testata tuota.
Mä oon käyttäny tuossa VPN jutussa aliasta, johon on määritetty Telian mobiili verkot. Eli vain noista verkoista pystyy ottamaan VPN yhteyden. Ripestä katsonut nuo.
Jahas Alienvault_v4 IP-lista blokkaa verkkokaupan.
Lieköhän IP (212.204.75.161) jäänne jostain tms.
Joku syy noille yleensä on. Lisään tuonkin whitelistalle. Katsotaan meneekö homma mahdottomaksi, jolloin poistan koko Alienvaultin listan.212.204.75.161 | Thomann Bits & Beats GmbH | AbuseIPDB
www.abuseipdb.com
www.dna.fi ollu kanssa pitkään blockissa
193.143.73.17 | Dna Oy | AbuseIPDB
Osaisiko joku vääntää rautalangasta, mitä eroa on noilla IP, DNSBL ja vielä tuolla DNSBL category blokkauksilla ?
Kauhia sillisalaatti ja jos tulee jotain ongelmia (esim. joku falsepositive), niin hiton vaikea keksiä minkä blokkaama se mahtaa olla.
Nyt on taas noi kaikki (myös regex) testissä ja todennäköisesti joutuu taas jotain karsimaan ajan saatossa.
Esim. Nyt ilmeni kummallinen ongelma. Laitoin ruutu+:sta BB:tä pyörimään (joo.. myönnän) ja tietokoneella se pysähtyy, koska käytän ilmeisesti jotain mainosten estoa. Telkkarin smart ominaisuudella ko. striimi toimii. Samoin se toimi puhelimella wifissä. Eli jotain tietokoneversio ruudusta on ilmeisesti jollaintapaa erilainen ja haistelee eri mainosblokkereita tmjs..
Tuntematta ruutu+ palvelua niin varmaan tarjotaan user agentin perusteella vaan eri tarjoajalta mainoksia ja ne nyt osuu johonkin blockkilistaan
Syyllinen taisi löytyä tuosta listasta: http://winhelp2002.mvps.org/hosts.txt , jonka nyt disabloin.
Onko ajatuksena myös, että NASiin pitäisi päästä sähkökatkon aikana? Sopiva UPS ei liene ihan halpa, mutta siinä käyttötilanteessa NAS voisi ilmeisesti ajaa virtuaalikoneessa palomuuria ja tehdä parhaassa tapauksessa USB-LTE-donglella itselleen internet-yhteyden.
Lähinnä UPS tuo turvaa sähkökatkon varalle ja antaa lan kautta tiedon ajaa NAS hallitusti alas, jolloin pyritään välttämään tietojen menetus levyiltä. Ajatus siitä että NAS toimisi ilman verkkovirtaa UPS varassa on vielä ajatus tasolla (korkeahko hankinnan vuoksi, sekä asun erittäin vakaalla sijainilla, kotitaloon tulee kolme päärunkolinjaa sähköverkosta, jolloin sähkökatos erittäin epätodennöikstä, mutta.....)
Syyllinen taisi löytyä tuosta listasta: http://winhelp2002.mvps.org/hosts.txt , jonka nyt disabloin.
Tästä päästiin juuri tänän ongelmaan näiden listojen kanssa. Eli vaativat kokoajan "huolenpitoa".
Sen takia mielummin ehkä kuitenkin pysyisin vain oikeasti ns. vaarallisissa osoiteissa. Eli mainoksilla ei niin väliä, mutta kaikki troijjalaiset jne. cryptojackkerssit pitäisi pitää kurissa.
Silti hienoa, että joku jaksaa näitä värkkäillä ja auttaa meikäläisiä. Kiitos siitä.
EDIT: AAAARGH.. Ilmeisesti se vaihtelee noita mainoksia, koska nyt se taas ei toiminut.
EDIT2: Jos haluaisin nyt tehdä noin, eli mainoksien estolla ei niin väliä, mutta kaikki ns. vaaralliset sivustot jos haluan plokata, niin mitkä listoista pitäisi nyt säilyttää ? Vaarallisilla tarkoitan viruksia, bitcoin louhintaa, jne. pasketta. En tarvitse porno/gamblig/date/ns. mitä tahansa joka pahoittaa jonkun mielen blokkeja. Vaan oikeasti kaikki joka voi sotkea konetta tai pölliä henkilötietoja tmjs. Saa olla regexiä tai normilistoja, kunhan ei tarttisi joka päivä ihmetellä miksi joku normi sivusto / videopalvelu ei toimi. Se ei haittaa, jos joku satunnainen pornovideo jää toistamatta.
.fwmrm.net DNSBL Whitelistille. Muuten ei toimi.Kiitokset, tuo näyttäisi toimivan. Minulla oli fwmrm.net # Viafree kyllä TLD exclusion listalla, mutta siellä se ei näköjään auttanut.
Onko tuohon ratkaisua, ilman että:
Jos haluat käyttää tuota DHCP Registrationia, kannattaa suosiolla jättää Unbound python moden käytämättä ja käyttää pelkkää unboundia. Kyse on kuitenkin BETA-ominaisuudesta.
github.com
pfBlockerNG-devel 3.0.0_3 julkaistu.
History for net/pfSense-pkg-pfBlockerNG-devel - pfsense/FreeBSD-ports
FreeBSD ports tree with pfSense changes. Contribute to pfsense/FreeBSD-ports development by creating an account on GitHub.
Jostain syystä Unbound palvelu sammuu päivityksen jälkeen ja pitää käynnistää uudelleen. Sama vika myös edellisessä päivityksessä, aiemmin ei ole ollut ongelmia. Päivitys tosiaan tuntuu kestävän kauan aiempaan verrattuna.
Virittelin IOT laitteille oman VLAN verkon pfsense+avahi yhdistelmällä. (Tällä hetkellä verkossa vain Philips HUE)
Kuuluuko tämän toimia niin, että iphonen HUE app ei löydä IOT verkossa olevaa Hue Bridgeä, vaikka tietokoneella saan samasta verkosta Bridgen vastaamaan pingiin?
Mikäli vaihdan puhelimen IOT verkkoon, puhelin löytää bridgen ja saan siihen yhdistettyä. Yhdistämisen jälkeen ohjaus toimii puhelimen apin kautta myös toisesta verkosta.
Tarkoitus siirtää kaikki mahdollinen IOT laitteisto Home Assistantiin, kunhan saan aikaiseksi.
EDIT:
Poistin Avahin käytöstä ja HUE:n ohjaus toimii silti toisesta verkosta.
Palomuurissa LAN verkosta on pääsy IOT verkkoon, mutta IOT verkosta on blokattu pääsy LAN verkkoon.
Voiko siis olla, että HUE ei vaadi varsinaisesti minkäänlaista kommunikointia, vaan ottaa kaikki käskyt mukisematta vastaan? (vai onkohan asetuksissa jotain häikkää)
Virittelin IOT laitteille oman VLAN verkon pfsense+avahi yhdistelmällä. (Tällä hetkellä verkossa vain Philips HUE)
Kuuluuko tämän toimia niin, että iphonen HUE app ei löydä IOT verkossa olevaa Hue Bridgeä, vaikka tietokoneella saan samasta verkosta Bridgen vastaamaan pingiin?
Mikäli vaihdan puhelimen IOT verkkoon, puhelin löytää bridgen ja saan siihen yhdistettyä. Yhdistämisen jälkeen ohjaus toimii puhelimen apin kautta myös toisesta verkosta.
Tarkoitus siirtää kaikki mahdollinen IOT laitteisto Home Assistantiin, kunhan saan aikaiseksi.
EDIT:
Poistin Avahin käytöstä ja HUE:n ohjaus toimii silti toisesta verkosta.
Palomuurissa LAN verkosta on pääsy IOT verkkoon, mutta IOT verkosta on blokattu pääsy LAN verkkoon.
Voiko siis olla, että HUE ei vaadi varsinaisesti minkäänlaista kommunikointia, vaan ottaa kaikki käskyt mukisematta vastaan? (vai onkohan asetuksissa jotain häikkää)
Netgate omalla foorumilla DNSBL:n ohituksesta asiaa. bypassing-dnsbl-for-specific-ips
Tuo on siis juuri tapa jolla se toimi aiemmin mikä ei toimi minulla enää. Ilmeisesti se include rivi katoaa koska /var/unbound/pfb_dnsbl.*conf ei matchaa mihinkään fileen.
Oma SER dualLan rauta levisi. Pitkään on näkynyt raudan interface tasolla virheitä input liikenteessä. Lopulta VGE1 kortti näytti että siinä se vika on. Kättelee enää. 100Mbps/Full nopeudella, vaikka mitä sille virpoisi. Koitin Opnsenseäkin jotta jos olisi ollut vain pfSensen ajuri tms korruptoitunut. Harmillista, olis ollut hyvä kampe, pitänee nyt katsoa jotain muuta rautaa tilalle. Tuossa jo funtsin että jos laittaisi tällaisen :
Dell OptiPlex 7040 MFF / i5-6500T / 128Gt SSD / 8Gt DDR4 / Win 10 Pro / B-grade
Tehokas ja monipuoliseen käyttöön soveltuva erittäin pienikokoinen yritystason pöytäkone 6. sukupolven Intel Core i5-prosessorilla ja nopealla SSD-levyllä. Täydellinen ratkaistu pieneen tilaan, esimerkiksi mediakoneeksi television viereen, TV-tason alle kätköön tai tilaa säästäväksi ratkaisuksi...www.tietokonepalveluhietaniemi.fi
Ja lisäisi vaan jonkin USB3 tms lisäverkkokortin tuohon.
Edit: typo ja huomio, jumankekka on saanut vanhaa gigabit interfaceilla olevaa kuluttaja rautaa boottailla viikottain, joskus useamminkin. Onneks pari varapurkkia löytyi nurkista, muistin alkuunsa ettei olisi ollut yhtäkään enää missään.. kaksi löysin.
Noinhan se on. Mutta pelkkä usb-ethernet, joka ei tarvitse moodinvaihtoja (toisin kuin joku nettitikku tai mobiilitukiasema usd-korttislotin takia) voi silti toimia huomattavasti helpommin ja luotettavammin.
Tuokin riippuu ihan FreeBSD:n ajurituesta. Olettaisin että toiminta voi olla lottoamista, joten varmin tapa saada toimivan ratkaisun on käyttää perinteistä Intelin piiriin perustuvaa verkkokorttia. Nuo USB-adapterit ja vastaavat melko poikkeuksetta perustuvat RealTekin verkkopiiriin joiden tuki Unix/Linux-maailmassa on mitä on. (RealTekin verkkopiirit käyttävät softaemulointia siinä missä Intelin verkkokortit käyttävät oikeaa rautaa.)
DHCP:n toiminta ei kyllä oikein voi johtua verkkokortista. Eihän se ole protokollissa mitenkään osallinen, vain tyhmä Layer 1 -tason datamuunnin
Kokeilin uudestaan niin ei anna IP:tä ja aika mykkä on tuo USB3-verkkokortti. Ei toimi myöskään jos koneeseen määrittää kiinteän IP:n.
Tuo nyt ei paljoa kerro, paitsi että if on mielestään lähettänyt 3 pakettia onnistuneesti.
Ei varmaan hirveän monella ole view:t käytössä mutta jos joku muut ihmetteli samaa niin tuo oli allekirjoittaneen virhe. Release noteseissa sanotaan selkeästi että view:t eivät ole tuettu Python Modessa.
Virittelin IOT laitteille oman VLAN verkon pfsense+avahi yhdistelmällä. (Tällä hetkellä verkossa vain Philips HUE)
Kuuluuko tämän toimia niin, että iphonen HUE app ei löydä IOT verkossa olevaa Hue Bridgeä, vaikka tietokoneella saan samasta verkosta Bridgen vastaamaan pingiin?
Mikäli vaihdan puhelimen IOT verkkoon, puhelin löytää bridgen ja saan siihen yhdistettyä. Yhdistämisen jälkeen ohjaus toimii puhelimen apin kautta myös toisesta verkosta.
Tarkoitus siirtää kaikki mahdollinen IOT laitteisto Home Assistantiin, kunhan saan aikaiseksi.
EDIT:
Poistin Avahin käytöstä ja HUE:n ohjaus toimii silti toisesta verkosta.
Palomuurissa LAN verkosta on pääsy IOT verkkoon, mutta IOT verkosta on blokattu pääsy LAN verkkoon.
Voiko siis olla, että HUE ei vaadi varsinaisesti minkäänlaista kommunikointia, vaan ottaa kaikki käskyt mukisematta vastaan? (vai onkohan asetuksissa jotain häikkää)
www.reddit.com
Tulossa pfBlockerNG-devel v3.0.0_5 versio.
Reddit - Dive into anything
...
en.wikipedia.org
Nyt itselle näkyy tuo pfBlockerNG-devel v3.0.0_5 versio. Päivitin niin unbound (DNS Resolver) palvelu jäi taas alas.Sieltähän paukkuu uutta versiota nyt tiheään... Sen verran tiheään, että en nyt osaa oikeen sanoa onko se hyvä vai huono asia
