- Android alkalmazások - szoftver kibeszélő topik
- CMF Buds Pro 2 - feltekerheted a hangerőt
- iPhone topik
- Samsung Galaxy Watch7 - kötelező kör
- Megjelent a Poco F7, eurós ára is van már
- Telekom mobilszolgáltatások
- One mobilszolgáltatások
- Vivo X200 Pro - a kétszázát!
- Mobil flották
- Okosóra és okoskiegészítő topik
-
Mobilarena
OpenWrt topic
Új hozzászólás Aktív témák
-
vargalex
Topikgazda
válasz
csabi10
#20550
üzenetére
Nem teljesen értem. Mit jelent az, hogy X próbálkozás után? Hova próbálkoznának és mivel? Jól értem, hogy egy jelszó kezelőhöz jelszóval?
Ha igen, akkor én azt csinálnám, amit korábban írtam (persze fejlesztőként lehet, hogy könnyen mondom): csinálnék egy API-t a routeren, amit a jelszókezelő (vagy script, bármi) az X. sikertelen próbálkozás után meghívna a forrás IP-vel és az API egyszerűen a tűzfalon a kérdéses portot zárná az IP felől. Ez az API nyilván csak a NAS felől lenne elérhető esetleg jelszavas/tokenes authentikációval. -
vargalex
Topikgazda
-
vargalex
Topikgazda
válasz
csabi10
#20520
üzenetére
Szia!
Ahogy a többiek is írták, globális beállításra van lehetőséged, a NAS-ra történt sikertelen bejelentkezésekről a router nem értesül. (Attól tekintsünk el, hogy saját fejlesztéssel akár meg is oldható, mert a NAS tud a sikertelen bejelentkezésekről, a routerre pedig fejleszthető egy LAN oldalról elérhető API - pl. REST API -, amivel nyitható/zárható a tűzfal, amit a NAS hívhatna.)
Mivel VPN-t nem igazán szeretnél, így számodra inkább a port knocking-ot javasolnám. Itt két lehetőséged van:
1. Simple port knocking: ekkor a kliensnek a router (szerver) zárt portjainak egy bizonyos szekvenciáján (sorrendjén) kell "kopogtatni", aminek hatására a router kinyitja a forrás IP-ről az ezektől akár teljesen független portot (portokat).
2. Single Packet Authorization: egyetlen encrypted csomaggal "kopogtatás". fwknop-al valósítható meg (LuCI felület is van hozzá). -
attila.86
tag
válasz
csabi10
#20522
üzenetére
Amire te szeretnéd, arra a nasok beépített tűzfalát lehet rávenni. Sajnos a router, mint tűzfal sosem fogja tudni, melyik a sikeres belépés, melyik nem a nasra. Amúgy tényleg jó volna valami dinamikus blocklist openwrt-n ,amivel lehetne szűrni a sok botos próbálkozást, de ez sem volna erre való, amit szeretnél.
-
xabolcs
őstag
válasz
csabi10
#20525
üzenetére
Azt, hogy egy adott port forward-ot "mennyire lehessen hasznalni".
A fenti kepen lathato 500 keres naponta azt jelenti, hogy egy nap alatt legfeljebb 500 kerest teljesit es az 501-ik keres mar hibara fut.
Telepits Tailscale-t a NAS-odra meg a mobil eszkozeidre es maris hason belulre kerultel.
Onnan mar csak az IP cimet kell beallitanod. -
fuximaxi
senior tag
válasz
csabi10
#20520
üzenetére
Fail2Ban-nak olvass utána, de leginkább ne nyisd ki a portot ha nem muszáj. Ha valamiért mégis akkor a legjobb, ha csak dedikált ip-nek nyitod ki. Ha te akarsz távolról bejutni, akkor használj vpn-t, a hálózatra kapcsolódáshoz.
Hostolt szervert használok melóban amire csak ssh tunnelen keresztül lehet bejelentkezni tanusítvánnyal, de ugye egy port nyitva van. Ezen a porton jellemzően percenként legalább 10-15 próbálkozás van általában orosz illetve kínai ip címekről de van olyan is, hogy másodpercenként ~10.
Új hozzászólás Aktív témák
Hirdetés
vargalex
- Csere-Beszámítás! RTX Gamer Számítógép PC Játékra! I5 12400F / RTX 3070 / 32GB DDR4 / 1TB SSD
- VÉGKIÁRUSÍTÁS - REFURBISHED - HP Elite / ZBook Thunderbolt 3 docking station
- Bomba ár! Lenovo ThinkPad L390 - i7-8GEN I 8GB I 256SSD I 13,3" HD I HDMI I Cam I W11 I Gari!
- Konzol felvásárlás!! Nintendo Switch
- REFURBISHED és ÚJ - HP Thunderbolt Dock G2 230W docking station (3TR87AA)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest