Täytyy tuo nykyinen testata, mutta sormet kaipaisi jotain rakenneltavaa/tuunattavaa. Tuskin se kokonaan saturoituu kovin usein, mutta olisihan siihen hyvä olla varautunut?Ennen kuin lähdet ostamaan yhtään mitään, kannattaa kuitenkin kokeilla riittäisikö nykyinen rauta omiin tarpeisiin. Giganen yhteys kun on aika subjektiivinen asia, riippuen siitä mitä kyseisellä yhteydellä tehdään.
Ääni tälle, Sophos XG itsellä ajossa gigasen yhteyden perässä.
Fitlet2 barebonea ei taida tämän mantereen puolelta saada? Tuota Fitlettiä katselin, ideana olisi muutenkin päivittää tuo APU4C4 nopeampaan ja pistää se myyntiin. Eli Fitletin voisi laittaa tilaukseen...
Tilailin suoraan valmistajalta ja nappasin samalla PoE-kortin siihen.
teklager.se
Tuo onkin tiedossa, tosin riittääkö tehot myös VPNn ajamiseen. Epäilen vähän.Eikös noilla APU laitteilla pääse ihan hyviin nopeuksiin kun vähän säätää.
APU2 1Gbit throughput on pfSense (configuration instructions)
How to configure pfSense to route full Gigabit on APU2 (tutorial).
Jos oikein muistan Netgate taitaa olla yksi sen kehittäjistä. Henkilökohtaisesti en suosittele sen käyttöä ennen kuin auditointipuoli on kunnossa. Toki jos haluaa opetella tai leikkiä, miläs siinä.
Jees, en ole ottamassa käyttöön palomuuri-tasolla hetkeen. Jäädään seuraamaan, suorituskyvyssä iso ero OpenVPNään verratessa.
Onko sulla operaattorina Telia, vai joku muu ku on symmetrinen 100Mbps-liittymä?
Mulla on täällä Satakunnassa kunnassa toimiva osuuskunta. Tarjoavat oikeastaan kaikkea mitä osaa pyytää.
Oletko katsonut jo
Ihan mielenkiinnosta... Millä raudalla ajat sitä?
Itsellä ollut NG koneessa muistaakseni luokkaa 4v ja mielestäni se voisi olla parempikin... Ei tuo uusin 16 versio tuonut mitään oleellista lisää ... Ja lisäksi tuo laitteiden määrärajoitus on aika pieni.
Itse käytän OPNsenseä ja pistän joka vuosi 50e niille ja toiset 50e HardenedBSD:lle. Ei näiden tekeminen ilmaista ole. Itse jopa toivon, että nämä menisi maksullisuuden suuntaan niin saataisiin lisää resursseja kehitykseen.Kotikäyttäjät viis'kymppisine on niille peanuts. Pisara meressä. Lähinnä symbolinen.Kertoo aika karua kieltä, että miksi missään IoT tai kotireititin jutussa ei panosteta tietoturvaan yhtään. Kun 50e/vuosi on liikaa!
Ok, pitääpä tutkia tuo linkki. Varsin hyvään hintaan lähti tuo Prodesk, muutama Ebayssa löytyy samoilla hinnoilla. Tarkoitus on parantaa jäähdytystä, siiliä vaihtamalla tai jollain muulla tavoin, mahdollisesti passiiviseksi asti. Tosin laitetila, jossa kaikki koneet on, on 15-17C välissä. Huutelen tänne kun saapuu ja saan tulille.2 Port PCI-E 4X Gigabit Ethernet Network Card Server Adapter For Intel I350-T2 | eBay
Find many great new & used options and get the best deals for 2 Port PCI-E 4X Gigabit Ethernet Network Card Server Adapter For Intel I350-T2 at the best online prices at eBay! Free shipping for many products!www.ebay.com
Itsellä tuollainen ollut Lenovon vastaavassa vanhemmassa purkissa vuosia ongelmitta, tuossa tulee mukena tuo matalan profiilin takalevy kanssa.
Laitas sitten kokemuksia tuosta ProDeskistä kun saapuu, varsin mielenkiintoinen kapistus tuohon hintaan. Jos tuon saa helposti äänettömäksi tai lähelle sitä niin täytynee itsekin harkita tuollaista.
forums.servethehome.com
Juu näin muistelinkin. Pitää siivoilla niitä pois sitä mukaa kun tulee vastaan. Ja kiitos tuosta linkistä! Ite en löytäny tuota viestiä millään...
Ei ole käytössä. Mitä se herjaa? Joku kello ongelma?
koinex.freshdesk.com
Esim. pfSensen oma autentikaatio testi (Diagnostics/Authentication) ilmoittaa vaan:Ei ole käytössä. Mitä se herjaa? Joku kello ongelma?
2FA issue - The OTP generated by the authenticator shows invalid
The most common cause for "Incorrect Code" errors is that the time on your Google Authenticator app is not synced correctly. To make sure that you have the correct time in your Google Authenticator app follow the instructions for your operating s...
Time.is - tarkka aika, mikä tahansa aikavyöhyke
7 miljoonaa paikkaa, 57 kieltä, synkronoitu atomikellon ajan kanssa.time.is
The following input errors were detected:
Authentication failed.(0) Login incorrect (Failed retrieving values required to evaluate condition): [testi] (from client tomaatti port 0)pfBlockerNG-devel v3.0.0
github.com
Jos käytät yhtä certtiä, niin itsellä tuli ongelmia kun yritin olla samaan aikaan yhteydessä kännykällä ja tietokoneella omaan pfSensen OpenVPN-servuun. Sen takia nyt on oma tunnus + certti luurille ja tietokoneelle.
Juu, ei noiden luonnissa kauaa mene. Pysähdyin nyt vastan miettimään tuota vaikka eihän tuolla kotiympäristössä niin paljon väliä ole, kun on vain 2 käyttäjää, mutta noin yleisellä tasolla (yrityksissä esim).Jos käytät yhtä certtiä, niin itsellä tuli ongelmia kun yritin olla samaan aikaan yhteydessä kännykällä ja tietokoneella omaan pfSensen OpenVPN-servuun. Sen takia nyt on oma tunnus + certti luurille ja tietokoneelle.
[edit] Ja certin luomiseen menee varmaan kokonaiset 10sek ku näpyttelee ne pari tarvittavaa tietoa kohdilleen ja luo sen, niin eipä niiden kanssa kannata pihtaillakaan IMHO
Joo, mulla saatto olla myös asetuksissa vikaa kun se ei suostunu pitämään kahta yhteyttä päällä eri julkisista ip-osoitteista, eli siis niin että luuri oli omalla nettiyhteydellä+ip:llä ja pc omalla. OpenVPN antoi kyllä auliaasti jakoi omat IP:t molemmille ja yhteys toimi vähänaikaa muutamasta sekunnista pariin minuuttiin, ennenkuin toinen yhteys katkesi.
Täytyy antaa tuolle taas mahdollisuus. Aina sen v2:n on joutunut disabloimaan, ei vähiten Unbound-ongelmien takia. Nythän niistä oikein varoitellaan etukäteen.
Ilmestyi tuo 3.0.1. Oma pfSense meni totaalisen jumiin. Palautin configin niin näyttää toimivan.Tietoa pian ilmestyvästä pfBlockerNG 3.0:sta:
pfBlockerNG-devel v3.0.0
CHANGELOG:
- DNSBL - Python Mode Integration
- TOP1M - Add Tranco as the default TOP1M Whitelist [ A research-oriented top sites ranking hardened against manipulation - Tranco ]
- DNSBL VIP Type = CARP (High Availability Sync) improvements
- XMLRPC Sync Tab - Remove the CARP HA Skew from being sync'd
- Add Localhost at the default DNSBL Listening interface (Suggest all existing users use change to this interface)
- DNSBL Web Server is now bound to localhost instead of 0.0.0.0
- Widget - Packet counters are more accurate, however, the Clear counter option will now clear all pfSense counters.
- Widget - Tooltip Improvements
- Widget - Add IDN/Regex/TLD Allow entries
- DNSBL SQLite statistic databases are now located in the /var/unbound folder
- DNSBL IPv6 blocking
- Wizard - Add IPv6 checkbox
- Wizard - Add DNSBL Whitelist checkbox to allow users to disable the default DNSBL Whitelist.
- Alerts/Reports tab - Timeline Bar graph charts (via d3Pie)
- Alerts/Reports tab - Pause Icon added to halt the page refresh on each table.
- Alerts/Reports tab - Several new Settings to refine the Reports page output
- Alerts/Reports tab - Page refresh timer now starts after page has been fully loaded.
- Alerts/Reports tab - Add port lookup tool
- DNSBL Block page - Screen resolution improvements for device screen sizes
- ASN - Database updated
- DNSBL TLD database updated
- Add the DNSBL SafeSearch menu option to the User Privileges page
- CURL - Download speed improvements (CURLOPT_TCP_FASTOPEN, CURLOPT_TCP_NODELAY)
- DNSBL Web Server certificate improvements (by PiBa)
- DNSBL Restore Resolver DNS cache option on Cron/Force Update/Force Reloads
- DNSBL improvements to the Stop and Start of Unbound
- DNSBL Null Blocking mode with or without logging
- Add Threat Page lookups - GreyNoise, Shodan and Stop Forum Spam
- Improvement to pfblockerng.log messages
- Feeds added/removed/edit
- Several improvements to the Alerts/Reports Tab
- Several other under-the-hood improvements
CAUTIONS:
If DHCP Registration is enabled in Unbound Python mode, or DHCP Registration enabled after Unbound Python mode is enabled, Unbound Python mode will be downgraded to Unbound mode to prevent Unbound from crashing.
- The DNS Resolver (Unbound) DHCP Registration option is not compatible with DNSBL Python mode. The pfSense devs are aware and changes are required to be made to the dhcpleases binary to stop/start Unbound instead of sending a SIGHUP. The use of this option and the Unbound Python mode will cause an Unbound crash.
- The DNS Resolver Unbound "Views" feaure it not currently compatable with DNSBL Python mode.
pfSense-pfBlockerNG-devel 3.0.0 by BBcan177 · Pull Request #993 · pfsense/FreeBSD-ports
pfBlockerNG-devel v3.0.0 CHANGELOG: DNSBL - Python Mode Integration TOP1M - Add Tranco as the default TOP1M Whitelist [ https://tranco-list.eu/ ] DNSBL VIP Type = CARP (High Availability Sync) imp...
Web UI? Reitittikö? Pingasiko? SSH? Teitkö Restart webConfigurator ja Restart PHP-FPM? Boottasitko ja jatkuiko ongelma?
Tuo unbound service jäi alas ja en saanut sitä ylös. Buuttasin useasti niin ei apua. Hallintasivu toimi tosi hitaasti. Palautin tuon configin niin lähti toimimaan.
^(.+[-_.])??adse?rv(er?|ice)?s?[0-9]*[-.]
^(.+[-_.])??m?ad[sxv]?[0-9]*[-_.]
^(.+[-_.])??telemetry[-.]
^(.+[-_.])??xn--
^adim(age|g)s?[0-9]*[-_.]
^adtrack(er|ing)?[0-9]*[-.]
^advert(s|is(ing|ements?))?[0-9]*[-_.]
^aff(iliat(es?|ion))?[-.]
^analytics?[-.]
^banners?[-.]
^beacons?[0-9]*[-.]
^count(ers?)?[0-9]*[-.]
^pixels?[-.]
^stat(s|istics)?[0-9]*[-.]
^track(ers?|ing)?[0-9]*[-.]
^traff(ic)?[-.]
google-{0,}(analytic|syndication|(ad[a-z0-9]*|tag)-{0,}service)[s]\.[a-z]{2,7}$
google-{0,}(analytics{0,}|(ad|tag)manager)\.[a-z]{2,7}$
double-{0,}clic(k|k[.]*by-{0,}google)\.[a-z]{2,7}$
(google|partner|pub)-{0,}ads{0,}-{0,}(apis{0,})\.[a-z]{2,7}$
(^|\.)facebook\.[A-Za-z0-9]+$
(^|\.)fb\.[A-Za-z0-9]+$
(^|\.)fbcdn\.[A-Za-z0-9]+$
(^|\.)fbsbx\.com$
(^|\.)fbsbx\.com\.online-metrix\.net$
(^|\.)m\.me$
(^|\.)messenger\.com$
(^|\.)tfbnw\.net$
(^|\.)instagram\.com$
(^|\.)whatsapp\.com$
^(.+\.)?amp\..+\.com$
^(.+\.)?ampproject\.org$
^(.+\.)?amp\.cloudflare\.com$
^(.+\.)?cdn\.ampproject\.org$
(.*\.|^)((think)?with)?google($|((adservices|apis|mail|static|syndication|tagmanager|tagservices|usercontent|zip|-analytics)($|\..+)))
([A-Za-z0-9.-]*\.)?clicks\.beap\.bc\.yahoo\.com/
([A-Za-z0-9.-]*\.)?secure\.footprint\.net/
([A-Za-z0-9.-]*\.)?match\.com/
([A-Za-z0-9.-]*\.)?clicks\.beap\.bc\.yahoo(\.\w{2}\.\w{2}|\.\w{2 ,4})/
([A-Za-z0-9.-]*\.)?sitescout(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?appnexus(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?evidon(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?mediamath(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?scorecardresearch(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?doubleclick(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?flashtalking(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?turn(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?mathtag(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?googlesyndication(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?s\.yimg\.com/cv/ae/us/audience/
([A-Za-z0-9.-]*\.)?clicks\.beap/
([A-Za-z0-9.-]*\.)?.doubleclick(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?yieldmanager(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?w55c(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?adnxs(\.\w{2}\.\w{2}|\.\w{2,4})/
([A-Za-z0-9.-]*\.)?advertising\.com/
([A-Za-z0-9.-]*\.)?evidon\.com/
([A-Za-z0-9.-]*\.)?scorecardresearch\.com/
([A-Za-z0-9.-]*\.)?flashtalking\.com/
([A-Za-z0-9.-]*\.)?turn\.com/
([A-Za-z0-9.-]*\.)?mathtag\.com/
([A-Za-z0-9.-]*\.)?surveylink/
([A-Za-z0-9.-]*\.)?info\.yahoo\.com/
([A-Za-z0-9.-]*\.)?ads\.yahoo\.com/
([A-Za-z0-9.-]*\.)?global\.ard\.yahoo\.com/
(^|\.)lgsmartad\.com$
ngfts.lge.com
lgtvonline.lge.com
(^|\.)buffpanel\.com$
(^|\.)bugsnag\.com$
(^|\.)redshell\.io$
(^|\.)treasuredata\.com$
(^|\.)unity(|3d)\.com$
(^|\.)unityads(|\.co)\.com$Regexin käyttö kyllä tulee helpottamaan blokkausta jatkossa. Pitää laittaa testiin.
Tämä kone on kasassa, päivitin RAMin neljästä kahdeksaan, asensin PFSensen zfs-mirroriin ja huomenna tulee quad gigabit-kortti. Nythän tuohon voisi päästää suoraan uusimman version. Symmetrinen gigan kuitu kytketään kuulemma jouluun mennessä toimintaan, alkaa olemaan periferian yhteydet ja palomuuri-asiat mallillaan.
) Tämän takia käytännössä kaikki asiat pitää itse selvittää, testata ja tutkia.^ad([sxv]?[0-9]*|system)[_.-]([^.[:space:]]+\.){1,}|[_.-]ad([sxv]?[0-9]*|system)[_.-]
^(.+[_.-])?adse?rv(er?|ice)?s?[0-9]*[_.-]
^(.+[_.-])?telemetry[_.-]
^adim(age|g)s?[0-9]*[_.-]
^adtrack(er|ing)?[0-9]*[_.-]
^advert(s|is(ing|ements?))?[0-9]*[_.-]
^aff(iliat(es?|ion))?[_.-]
^analytics?[_.-]
^banners?[_.-]
^beacons?[0-9]*[_.-]
^count(ers?)?[0-9]*[_.-]
^mads\.
^pixels?[-.]
^stat(s|istics)?[0-9]*[_.-]===[ Deny List IP Counts ]===========================
145112 total
69941 /var/db/pfblockerng/deny/DNSBLIP_v4.txt
37023 /var/db/pfblockerng/deny/Alienvault_v4.txt
20001 /var/db/pfblockerng/deny/BlockListDE_All_v4.txt
14310 /var/db/pfblockerng/deny/CINS_army_v4.txt
2341 /var/db/pfblockerng/deny/ET_Block_v4.txt
749 /var/db/pfblockerng/deny/BDS_Ban_v4.txt
725 /var/db/pfblockerng/deny/Talos_BL_v4.txt
21 /var/db/pfblockerng/deny/Malc0de_v4.txt
1 /var/db/pfblockerng/deny/MDL_v4.txt
====================[ Empty Lists w/127.1.7.7 ]==================
MDL_v4.txt
===[ DNSBL Domain/IP Counts ] ===================================
669322 total
181047 /var/db/pfblockerng/dnsbl/UT1_malware.txt
145097 /var/db/pfblockerng/dnsbl/UT1_malware_v4.ip
124839 /var/db/pfblockerng/dnsbl/MailTrail.txt
89510 /var/db/pfblockerng/dnsbl/CoinBlocker_All.txt
25071 /var/db/pfblockerng/dnsbl/MDS.txt
19209 /var/db/pfblockerng/dnsbl/Shallalist_spyware.txt
18917 /var/db/pfblockerng/dnsbl/SFS_Toxic_BD.txt
12106 /var/db/pfblockerng/dnsbl/SWC.txt
11143 /var/db/pfblockerng/dnsbl/EasyList.txt
11006 /var/db/pfblockerng/dnsbl/Shallalist_drugs.txt
8400 /var/db/pfblockerng/dnsbl/MVPS.txt
6996 /var/db/pfblockerng/dnsbl/Spam404.txt
3224 /var/db/pfblockerng/dnsbl/UT1_dating.txt
3040 /var/db/pfblockerng/dnsbl/Shallalist_dating.txt
2538 /var/db/pfblockerng/dnsbl/PhishTank_R.txt
2501 /var/db/pfblockerng/dnsbl/D_Me_ADs.txt
1567 /var/db/pfblockerng/dnsbl/OpenPhish.txt
1335 /var/db/pfblockerng/dnsbl/Shallalist_spyware_v4.ip
775 /var/db/pfblockerng/dnsbl/Krog_BD.txt
547 /var/db/pfblockerng/dnsbl/Shallalist_drugs_v4.ip
192 /var/db/pfblockerng/dnsbl/Magento.txt
112 /var/db/pfblockerng/dnsbl/Maltrail_Blackbook.txt
99 /var/db/pfblockerng/dnsbl/PhishTank_R_v4.ip
34 /var/db/pfblockerng/dnsbl/D_Me_Tracking.txt
15 /var/db/pfblockerng/dnsbl/OpenPhish_v4.ip
1 /var/db/pfblockerng/dnsbl/EasyList_v4.ip
1 /var/db/pfblockerng/dnsbl/D_Me_Malv.txt
0 /var/db/pfblockerng/dnsbl/NoCoin.txt
0 /var/db/pfblockerng/dnsbl/MDL.txt
0 /var/db/pfblockerng/dnsbl/EasyList_Finland.txt
pfSense Table Stats
-------------------
table-entries hard limit 2000000
Table Usage Count 264912
