escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 072
@user9999 johtuisikohan tuo NordVPN:n omasta perseilystä? Lawsuit Names NordVPN, Tesonet in Proxy Data Extraction Scheme
"Keep it simple" (palikoiden määrä minimiin), eli pitäisi.Pitäisköhän ajaa AdGuard Home alas
Joo, ketju on tullut luettua jo läpi, mutta kaipaisin vertailua vaihtoehtoihin, että mitä parannusta on käytännössä havaittu. Ja toisaalta onko jotain huonompaa havaittu. Tai onko joku todennut, että eipä ollut tarpeen tällainen ratkaisu omassa käytössä ja vaihtaa takaisin yksinkertaisempaan malliin jopa modeemin omilla toiminnoilla. Eli sellaiset korkean tason "mikä on hyvää verrattuna entiseen ratkaisuun" - käytännön kommentit olisi arvokkaita.@teemz Jotta asioita ei tarvitsisi jatkuvasti toistaa, löydät miltei kaikki vastaukset lukemalla tämän ketjun aiempia viestejä. Osa vastauksista löytyy myös YouTube-videoiden muodossa.
Tässä löydät miltei kaikki vastaukset "miksi pfsense eikä purkki xyz":Joo, ketju on tullut luettua jo läpi, mutta kaipaisin vertailua vaihtoehtoihin, että mitä parannusta on käytännössä havaittu. Ja toisaalta onko jotain huonompaa havaittu. Tai onko joku todennut, että eipä ollut tarpeen tällainen ratkaisu omassa käytössä ja vaihtaa takaisin yksinkertaisempaan malliin jopa modeemin omilla toiminnoilla. Eli sellaiset korkean tason "mikä on hyvää verrattuna entiseen ratkaisuun" - käytännön kommentit olisi arvokkaita.
Itsellä esim oli ikuisuus sitten pelkän siltaavan kaapelimodeemin perässä linux-purkki joka hoiti reititykset ja muut, mutta kun yhteys vaihtui, niin tuosta oli helppoa luopua kun uusi modeemi hoiti oleelliset toimet yhtä hyvin ja pienemmällä vaivalla. Mutta tässä 15 vuodessa asiat on muuttuneet paljon.
Esim pfBlockerin tyyppisiä ominaisuuksia ei perusreitittimissä näytä olevan. Ulosmenevän liikenteen rajaus on hyvä tietoturvaparannus, mutta sisääntulevan liikenteen estojen suhteen mietityttää, että onko se kuitenkaan näppärää että mainostenesto on palomuurissa eikä selaimessa. Selaimesta on adblock helppo ottaa pois päältä jos joku sivu ei toimi. Mutta palomuurin säätö kenen tahansa käyttäjän toimesta tarpeen mukaan ei ole toimiva ratkaisu. Paljonko sitten itse ylläpidon roolissa joutuu noiden kanssa säätämään kun sivu tai palvelu x ei syystä y toimi hetkellä z käyttäjällä å.
Voit kytkeä kytkimeen. Itselläni on juurikin niin tehty. Eli APUD0 purkki jossa pfSense, sitten erillinen gigabitin 16 porttinen kytkin, jossa on sitten vanha Netgear WNDR3700v1 (openwrt) pelkkänä access pointtina.Kysymys kuuluu, että jos käytän vanhaa reititintä jatkossa pelkästään langattoman verkon tukiasemana, niin voiko sen yhdistää samaan lähiverkkoon kytkimellä vai tarviiko se kytkeä suoraan tähän serveriin; jolloin tarvitsisin vielä kolmannen verkkoportin tuohon wanin ja lanin lisäksi?
Ohjeen mukaan ilmeisesti kaikki liikenne LAN verkosta lähtee VPN:n kautta ulos. Joten sen sijaan että muokkaat olemassa olevaa "Default allow LAN to any" sääntöä niin kopioi se ja tee muutokset uuteen sääntöön. Siihen valitaan source kohtaan joko alias joka sisältää halutut ip:t tai sitten ip-alue (jos peräkkäiset). Tämä uusi sääntö siirretään tuon "Default allow LAN to any" säännön eteen.Osaisiko joku jeesata tai heittää hyvää linkkiä.. en heti vaan löytänyt oikeaa kvg-ohjetta... Eli tarpeena olisi määritellä 192.168.1.0/24 sisäverkosta vain ja ainoastaan kaksi osoitetta openvpn clientille (nordvpn). Tämän ohjeen mukaan yritin muttei noob vaan osaa modata tuota ohjetta...
How to setup OpenVPN on pfSense | NordVPN
Näitä oon pyöritelly tässä viikon päivät eri kauppojen ostoskorissa ja tarve olis tilata.Tästä se lähtee.
Malli APU2D4, eli 4GB RAM ja 3x i210AT NIC. Paketti sisältää myös kotelon, 16GB mSATA SSD:n ja virtalähteen.Näitä oon pyöritelly tässä viikon päivät eri kauppojen ostoskorissa ja tarve olis tilata.
Mihin malliin päädyit ja mistä tilasit? [emoji848]
Sent from my TA-1004 using Tapatalk
Ettei vaan olisi hetkellinen ongelma? Time stamp puuttuu tjsp.Onks jossain oikeat URLit tms noihin ylimääräisiin EasyListeihin? Kokeilin lisätä Suomea DSNBL feediin, mutta:
[ EasyList_Finland ] Downloading update .. 200 OK
Remote timestamp missing
Terminated - Easylists can not be used.
[ EasyList_Finland ] exists. [ 06/27/19 03:30:28 ]
------------------------------------------------------------------------
Assembling DNSBL database... completed
TLD:
TLD analysis. completed [ 06/27/19 03:30:31 ]
TLD finalize..........
----------------------------------------
Original Matches Removed Final
----------------------------------------
51532 11120 19345 32187
-----------------------------------------
TLD finalize... completed [ 06/27/19 03:30:32 ]
Saving DNSBL database... completed
Reloading Unbound Resolver..... completed [ 06/27/19 03:30:33 ]
DNSBL update [ 32187 | PASSED ]... completed
------------------------------------------------------------------------
Juu voin suositella, itellä on ollut käytössä pitkän aikaa. Jossain vaiheessa tuon kans oli jotain matoja ja se alkoi puskeen sähköpostia 180viestiä/minuutissa. Muistaakseni jokin päivitys rikkoi jotain ja siitä käynnistyi kaksi instanssia. Viime aikoina on pelannut kyllä normaalisti.Suosittelen kaikille pfSensen käyttäjille arpwatch lisäriä. Se hälyttää sähköpostiin, jos sisäverkossa alkaa ilmestyä uusia osoitteita ts. clienteja. 
pfSense on ehdottomasti parempi valinta. OPNSense ei taida tehdä mitään sellaista, mitä pfSensella ei pystyisi tekemään. En näe järkeä asentaa noita sörkittyjä forkkauksia kun alkuperäinen on loistava sellaisenaan.Olisi tarkoituksena rakentaa palomuuriratkaisu ttäysin uudelleen ja siirtyä pois debianpohjaisesta shorewallilla hallittavasta järjestelmästä pf:ää käyttäviin ratkaisuihin niin yksinkertainen kysymys on. Kumpi järjestelmistä on parempi OPNsense vai pfSense? OPNsense on forkki pfSensestä ja mitä nopeasti lueskelin niin vaikuttavat suhtkoht samanlaisilta mutta mitä tyypit sanovat onko asia näin. Kumpi on parempi eli kumpi kannattaisi nörtin asentaa. Käyttökokemuksia varsinkin OPNsensestä otetaan vastaan. pfSense jo itselleni suhtkoht tuttu mutta säätäminen uuden kokeilu ja testaaminenhan se kivaa on.
Pallottelin myös näiden kahden välillä, objektiivista vertailua näiden kahden välillä ei oikein löydy. Ilmeisesti projektien välillä liikaa pahaa verta ja/tai fanaattisia käyttäjiä kummassakin leirissä.Olisi tarkoituksena rakentaa palomuuriratkaisu ttäysin uudelleen ja siirtyä pois debianpohjaisesta shorewallilla hallittavasta järjestelmästä pf:ää käyttäviin ratkaisuihin niin yksinkertainen kysymys on. Kumpi järjestelmistä on parempi OPNsense vai pfSense? OPNsense on forkki pfSensestä ja mitä nopeasti lueskelin niin vaikuttavat suhtkoht samanlaisilta mutta mitä tyypit sanovat onko asia näin. Kumpi on parempi eli kumpi kannattaisi nörtin asentaa. Käyttökokemuksia varsinkin OPNsensestä otetaan vastaan. pfSense jo itselleni suhtkoht tuttu mutta säätäminen uuden kokeilu ja testaaminenhan se kivaa on.
Mutta jos molemmat pystyvät samaan niin mikä pfSensestä tekee paremman valinnan?pfSense on ehdottomasti parempi valinta. OPNSense ei taida tehdä mitään sellaista, mitä pfSensella ei pystyisi tekemään. En näe järkeä asentaa noita sörkittyjä forkkauksia kun alkuperäinen on loistava sellaisenaan.
En muista, että kukaan olisi testannut.Onko kukaan koittanut miten hyvin Celeron J3455 (fitlet2) tai vastaava prossu jaksaa pyörittää OpenVPN servua?
Itselläni pyörii fitlet2:ssa ipfire jossa myös openVPN. En ole nopeusennätyksiä kokeillut, mutta ihan hyvin on riittänyt yhdelle käyttäjälle mitä on tarvinnut koulusta kotiin välillä tarvinnut ottaa yhteyksiä. Nettikaista on 1000/100, mielestäni hyvin riittää sen mitä kotoa päin ulos lähtee...Onko kukaan koittanut miten hyvin Celeron J3455 (fitlet2) tai vastaava prossu jaksaa pyörittää OpenVPN servua?
Itse kun siirtymässä Anuksen lelusta ja Asuswrt-Merlinistä oikeaan maailmaan niin ei oikein osaa vielä edes kaipailla kummoisia.Samoja paketteja OPNsensen ja pfSensen välillä ei löydy. Vaikka nyt pfBlockerNG ja ARPwatch. ARPwatchista on toisenniminen softa, mutta pfBlockerNG:tä ei löydy. Se on itselle show-stopper.
Mielestäni myös pfSenselle on paremmin vertaistukea; oikeastaan mikä ongelma tahansa, niin ilmaisilta forumeilta löytyy tietoa asiasta.
Esim se ettei pfsensen kohdalla tarvitse odottaa OPNsensen devaajien copy-pastettavan päivitettyä koodia omaan räpellykseen. Tom Lawrencekin on useasti todennut ettei näe järkeä koko OPNsensessa koska se ei tarjoa yhtään mitään mitä pfSense ei tarjoa. Mitä sivusta seurasin, OPNsensen suosio ei ikinä lähtenyt sen kummempaan kasvuun. Uskon se johtuvan ainakin osittain koko frokkauksen mitäänsanomattomuudesta. "Keep it simple" pätee tässäkin tapauksessa.Mutta jos molemmat pystyvät samaan niin mikä pfSensestä tekee paremman valinnan?
pfBlockerNG ei ole pelkkä DNS-suodatin kuten Pihole, vaan hieman enemmän. pfBlockerNG osaa suodattaa myös IP-liikenteen ilman DNS-nimiä.pfBlockerNG käsittääkseni on jonkinlainen DNSBL ratkaisu jolle saa valmiita block listejä haettua, vähän kuin PiHole(?) mutta sulautuu nätisti osaksi pfSenseä. Tälle keksisin kyllä käyttöä, saa nähdä osoittautuuko puute omalta osalta showstopperiksi.
Tuo näkyy Google trendsissäkin, Worldwide 2004 eteenpäin:Mitä sivusta seurasin, OPNsensen suosio ei ikinä lähtenyt sen kummempaan kasvuun.
En minäkään näe OPNsensessä mitään spesiaalia syytä sen käyttämiseen. Toki jos siltä tuntuu niin mikäs siinä. Mutta onhan se nyt aika selvä asia että pfSense on suositumpi joten siihen myös käytetään enemmän resursseja esimerkiksi niiden lisäosa pakettien kannalta.Interest over time sanoi:Numbers represent search interest relative to the highest point on the chart for the given region and time. A value of 100 is the peak popularity for the term. A value of 50 means that the term is half as popular. A score of 0 means that there was not enough data for this term.
Tuskinpa tuo menee copy/pasten kautta, ymmärtääkseni iso osa koodista kirjoitettu uudelleen sen jälkeen kun tuo on forkattu. Mut joo, molemmat ilmaisia joten ei maksa mitään kokeilla ja tehdä omat johtopäätökset.Esim se ettei pfsensen kohdalla tarvitse odottaa OPNsensen devaajien copy-pastettavan päivitettyä koodia omaan räpellykseen.
Tämä pfSense vs OPNsense keskustelu on niin siiloutunutta joka paikassa että objektiivisuutta saa hakea. Vaikka pitäisi paikkansa niin vaikea siihen on luottaa jos se tulee enemmän tai vähemmän katkeralta kuulostavan parranpärinän seasta. Saa ffmpeg <-> libav skisman tuntumaan sydämelliseltä naljailulta.Tuskinpa tuo menee copy/pasten kautta, ymmärtääkseni iso osa koodista kirjoitettu uudelleen sen jälkeen kun tuo on forkattu. Mut joo, molemmat ilmaisia joten ei maksa mitään kokeilla ja tehdä omat johtopäätökset.
Ufs vai zfs käytössä?Reilun viikon kerkesi SG-1100 kukkua ennen kuin katosi verkosta, virta bootin jälkeen jäi boot looppiin josta pääsi pois kun boottasi single modeen ja veti fsck kolme kertaa (tuki kehoitti ajamaan nimenomaan kolme kertaa). Ei nyt kauhean vahva alku ollut vielä.
UFS näyttäis olevanUfs vai zfs käytössä?
Mätäisiä omenoita voi olla missä vain korissa. Kerro miten lopulta kävi.Reilun viikon kerkesi SG-1100 kukkua ennen kuin katosi verkosta, virta bootin jälkeen jäi boot looppiin josta pääsi pois kun boottasi single modeen ja veti fsck kolme kertaa (tuki kehoitti ajamaan nimenomaan kolme kertaa). Ei nyt kauhean vahva alku ollut vielä.
Itselläkin on ZFS käytössä.Liittynee varmaan tähän ongelmaan ufs:n kanssa: pfSense UFS filesystem corruption after power loss
Redditissä on tuosta myös juttua. Pelästyin tuota omalla kohdallani sen verran, että vetäisin aikanaan re-installin zfs:llä. Ei ole ollut mitään file-system ongelmia sen koommin.