- DIGI Mobil
- Google Pixel 8 Pro - mestersége(s) az intelligencia
- Digitális detox a Nokiától
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Mégse száll ki a Meizu?
- Garmin Forerunner 255 Music - nem csak futóknak
- Yettel topik
- Okosóra és okoskiegészítő topik
- Itt az első kép a 2024-es Nokia 3210-ről
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Rövid előzetesen a Lost Records: Bloom & Rage
gp A Don't Nod legújabb kalandjáték valamikor az év folyamán érkezik PC-re és konzolokra.
-
Egyre gyorsabban ügyködik saját HBM memóriáján Kína
ph Konzorciumban dolgoznak a cégek a HBM2 implementálásán.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Alteran-IT
őstag
Hát azért te is félreértettél valamit, mert nem célzottan neked írtam, csak mivel te hoztad fel, hogy ugye ki lehet játszani a logolást VPN-el, erre írtam, hogy a VPN-t könnyen lehet tiltani, szóval van erre is megoldás (az hogy az elveid miatt ez neked nem tetszik, az megint más, de erre majd lentebb rátérek), az már más, hogy a logolásnál elakadt most a dolog, amit egyébként én egy kicsit túlbonyolítottnak tartok, sőt én nem pfsense-el oldanám meg, illetve most ebben az esetben nem is értem, hogy miért használ két routert, mikor egyel is kényelmesen meg lehetne oldani minden ilyen feladatot, ezért is nem szóltam hozzá, mert ezzel kapcsolatban nekem egészen más elképzelésem van, amit inkább megtartok magamnak
Egyébként erre az "én lehet tudnék rá jobb módszert is" dologra azt írom, hogy szívesen hallgatom, legalább ma is tanulok is valamit
Ami a népszerűséget illeti, nem nőtt, de nem is csökkent akkor (sőt az elismerésem növekedett, hogy egész hamar lelőttem a kiskaput ), mivel ugye logolás még nem volt akkor, így igazából nem kellett mitől félni, csupán megelőlegeztem a logolás alapjait olyan szempontból, hogy ne lehessen majd olyan könnyen kijátszani és ugye az átlag userek úgy se nagyon tudják kijátszani, főleg hogy a VPN-t se tudják hova tenni, csak hogy biztonságot biztosít az internetezéshez, a működésnél már általában kifingik a tudomány.
Én az a típusú ember vagyok, aki általában akkor folyamodik ilyen dolgokhoz, amikor igazából más már nem hatásos, először általában én is úgy vagyok, hogy hátha meg lehet oldani máshogy, viszont amikor el van mondva, hogy nem szabad és mégis csinálják, akkor az már kicsit durva (és van amikor nincs kirúgás, mert éppen nincs más, ugye ez egyre jellemzőbb erre az országra), de igazából felesleges idáig elmenni, ugyanis a normális intelligens munkavállalók általában tisztában vannak azzal, hogy egy munkahelyre minek mennek, ugye dolgozni kell ott, nem fb-ozni, meg youtube-ozni, ugye ez lenne az alap egy normális társadalomban, viszont vannak akik ugye sajnos ezt nem tudják és tájékoztatni kell őket, hogy mi az a munkahely, mit kell csinálni és mit nem szabad, de a normálisabb munkahelyeken erre is általában akkor kerül sor, mikor már a munka rovására megy a fb meg más, holott a 8 órából bőven 2x kijönne az, amit csinálni kellene, ehelyett 1x-se jön ki és ilyenkor van a baj, meg ilyenkor kezdődnek a vizsgálatok, a személyes elbeszélések és így tovább, legalább is általában. Az meg hogy van mobilnet, vagy nincs, az oly mindegy, a munkáltatónak ilyenkor meg kell tennie mindent a maga részéről amit csak tud, ha ennek ellenére sem megy, akkor jön ugye amit mondtál, hogy nem kell jönni dolgozni, persze van amikor ez nem következik be, mert éppen nincs más akit hirtelen oda tudnának rakni, úgy hogy érdekes dolgok ezek. Persze ha van egy ilyen tiltás, akkor a legrosszabb az benne, ha egy személy miatt következik be egy olyan tiltás, ami az egész kollektívára érvényes, ezzel én sem értek egyet.
Egyébként én is úgy vagyok vele, hogy lehetne nyugodtan fb-ozni, vagy mást csinálni (főleg mondjuk ebédidőben), meg ilyesmi, ha menne mellette a munka, mert érted, akkor senkit nem érdekel, hogy a megmaradt szabadidőben mit csinál a munkavállaló, hacsak nem éppen ilyen érdekes kötekedős mentalitású a munkáltató, hogy csak azért se.
Kicsit visszatérve, a logolás, illetve annak biztosítása ugye még nem egyenlő azzal, hogy tiltva lenne bármilyen netes tevékenység is (a vpn tiltása nem tartozik ide), csupán érdeklődik a munkáltató, hogy ki mennyi időt mivel tölt, ehhez meg talán joga is van, ha jól tudom, az már más, hogy tényleg nem szép dolog, de általában tényleg csak akkor jutnak el ideáig a munkáltatók, ha eldurvulnak a dolgok.[ Szerkesztve ]
-
ekkold
Topikgazda
-
bambano
titán
nem teheted meg, hogy behívod a kollégát arra alapozva, hogy megfigyelted a hálózati forgalmat és szerinted fb-zik.
fogjuk már végre fel, hogy a dolgozó folyamatos megfigyelése tilos. pont. nincs de.
tehát nem rakhatsz fel kamerát, ami a dolgozót folyamatosan figyeli, nem kukkolhatod a hálózati forgalmat, stb. stb. például nem rakhatsz fel kamerát úgy, hogy látszódjon, ki mikor megy wc-re.
ha ilyet tettél, akkor egyrészt fejezd be, másrészt mélyen hallgass róla, még véletlenül se hozd fel bizonyítékként, mert ha munkaügyi per lesz belőle, akkor hivatalból elmeszelnek ilyen bizonyítékért.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz bambano #9605 üzenetére
én nem figyelem, a főnökök "rajta kapják" az alkalmazottat. Nincs sehol folyamatos megfigyelés. Ott helyben kell figyelmeztetni (de szerintem négyszemközt), hogy nem jó amit csinál.
Egyébként nem érdekel, nincs fb fiókom, nem értem mi a fene a jó benne, egy nagy spam halmaz..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
vkp
aktív tag
válasz bambano #9605 üzenetére
Viszont azt megteheted, hogy beleírod a munkaszerződésébe, hogy mi az az internet használat, ami a munkájához szükséges és az azon kívül eső dolgokat megtiltod. Azt sem teheted meg, hogy kamerával nézed, hogy wc-n van-e vagy sem, viszont azt megteheted, hogy mondjuk smart cardhoz kötöd a belépést a gépén és ha nincs bent a kártya a gépben, akkor nem dolgozik (természetesen ekkor is jár az óránkénti 10 perc pihenőidő), ha viszont úgy hagyja a gépét, hogy benne van a kártya, akkor meg megszegi a munkaszerződését.
Tehát lehet itt keménykedni, de rendes helyen már rájöttek, hogy pont nincs értelme, mert az ilyen intézkedések pont nem fogják motiválni a dolgozót. -
bacus
őstag
Szerintem a fő problémát azok a munkahelyek okozzák, ahol ügyfeleznek. Azért nekem már volt pár "jó" tapasztalatom, mikor bemész és "letojnak" egy negyed órára. Nos ilyenkor mikor bele "lesek" a képernyőbe és látom, hogy az a nagyon sürgős dolog, amit annyira gépel az épp egy fb bejegyzés vagy valami chat, akkor azért az nálam (is) kiveri a biztosítékot..
Ilyenkor szeretik, mikor picit beszólok nekik, hogy ha majd ráér kicsit dolgozni, akkor itt vagyok...
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
a hozzászólásomnak nem az a lényege, hogy mivel motiválod vagy nem motiválod a dolgozót, mert az nem mikrotik téma.
a lényege az, hogy bizonyos dolgokat, amiket elvileg megcsinálhatsz a mikrotiken, azt ne csináld meg, mert törvénysértő és megbüntetnek érte.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
akos86
aktív tag
Ha a log szerver az átjáró gyakorlatilag onnantól kezdve nem tudom ip alapján egyénileg a felhasználót korlátozni, a miki router osztja az ipcimeket mivel a log server lan oldala az átjáró viszont egyes weboldalak tiltását csakis úgy tudom megoldani, hogy log szerver wan oldalára hivatkozva tiltom a kért webldalakat a mikiben így viszont akkor senkinek sem tölt be a tiltott weboldal átmenetileg ez jó, de később tuti hogy szegmensenként kell majd tiltani ezeket, szóval ez a weboldal logolós téma eléggé bonyolult, sehol sincs egy konkrét leírás, a transzparens proxy is csak a http forgalomra jó viszont mi azt szeretnénk hogy a https forgalom is naplózva legyen. A vpn az érdekes, mivel ha az átjáró a proxy lan oldala a pptp kapcsolatot közül 5ből 4 megy 1 viszont nem. Az lenne a legszuperebb ha a mikrotik routerrel lehetne megoldani precízen a kliens gépek weboldal logolását, a routerunk mondhatni elég szuper AH1100X4 with dude. Jó lenne valahogy ezzel az eszközzel megoldani ezt a szituációt.
3dfx, gone but never forgotten...
-
bacus
őstag
Ömlik belőled a betű, de mégsem érthető amit írsz.. Próbálj már néha vessző helyett pontokat is használni, lezárni egy egy egységet.
Szóval nem értem pontosan mi a cél.., azt írd le, mit szeretnél.
1. minden http és https forgalmat logolni
2. vannak tiltott címek (vagy nevek?) amiket nem nézhet
3. a vpn (de melyik? pptp, l2tp, sstp, ovpn) szeretnéd ha minden gépről menne 5 ből 5, tehát azt nem akarod tiltani.Jól hámoztam ki?
Mivel ezt nem tudtad megoldani, ezért beállításra került egy pfsense aminek mind a két portja LAN oldali, amiből az egyiket lan a másikat wan-nak nevezed, a lan-t megtéve átjárónak, minden forgalom keresztül megy a pfsensen. Ez félig jó, mert van log-olás, hiszen minden forgalom, még a vpn is keresztül megy rajta, de rossz, mert van olyan vpn, ami viszont nem akar így menni.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Az miért nem jó, hogy a mikrotik naplózza a 80-as és 443-as célportra menő forgalmat?
Most kipróbáltam, kb ilyen bejegyzések keletkeznek, lényegében minen infó benne van ami kell. Csak be kellene tenni egy adatbázisba, a forrás IP-ket gépnévre cserélni, a cél IP-ket meg domain névre. Egyik sem tűnik megoldhatatlan feladatnak:20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 52
20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 40
20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 40
20:08:08 firewall,info forward: in:LAN1-Bridge out:pppoe-digi, src-mac 00:4b:45:dd:9e:90, proto TCP (ACK,PSH), 192.168.9.80:39068->185.60.216.15:443, NAT (192.168.9.80:39068->94.21.153.16:39068)->185.60.216.15:443, len 250[ Szerkesztve ]
-
bambano
titán
-
akos86
aktív tag
Elnézést ha nem voltam érthető.
Jelenleg van pár oldal ami a routerben tiltva van pl közösségi média, belső ip címek.
Viszont a vezetőség kérése az, hogy minden felhasználónak legyen logolva a webböngészése azt hogy jogilag mit lehet, mit nem, ebbe nem szeretnék belemenni...
A router mögé bekötöttünk egy pfsense szervert... A mikrotik routerben beállítom azt, hogy a kliensek átjárója maga a pfsense lan címe legyen, akkor a weboldal logolása megy, viszont a korábban beállított weboldal tiltás már nem működik. A VPN (PPTP,L2TP) kapcsolat is érdekesen működik ha pl szeretnék máshová becsatlakozni a cégtől kb 5 VPN kapcsolatból 4 működik 1 viszont nem. Azt szeretném hogy minden gépről menjen a vpn kapcsolat.
Szóval teljesen jól hámoztad ki.
Amit szeretnék az az lenne hogy ha lehet elhagynám a pfsensét és logolni szeretném a kliens gépek webes böngészését a mikrotik router segítségével. Lényeg ha kérik megtudjam mondani hogy Micike Február 7-én 14:00-tól 16:00ig a p*rnhubot nézte munkavégzés helyett.[ Szerkesztve ]
3dfx, gone but never forgotten...
-
bambano
titán
tehát akkor fussunk neki mégegyszer és utoljára:
"Lényeg ha kérik megtudjam mondani hogy Micike Február 7-én 14:00-tól 16:00ig a p*rnhubot nézte munkavégzés helyett.": ezt NEM LEHET megcsinálni. sem mikrotikkel, sem pfsense-vel, sem semmivel.tehát ha a főnököd megkér rá, hogy ezt csináld meg, akkor udvariasan közlöd vele, hogy a lehetetlent megcsinálod, de a csodákra várni kell.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
A weboldalak (normál esetben) lekérődnek, ezt tudod logolni, de utána már azt, hogy a kliens meddig tartotta nyitva, az jó esetben is csak következtetés. Vedd példának ezt a fórumot, ahol nálam pl 200 hozzászólás / oldal van, ha mondjuk elmaradtam és visszaolvasom az utolsó 500 hozzászólást, akkor ez úgy néz ki, hogy 3 oldal lekérés valamilyen időközökkel..
Mivel általában több ablakot is nyitva tartok, minden ablakban több fület, ezért (nálam) elég gyakori, hogy egyszerre 15-25 fülön van böngészés.Visszaolvasol, azt írtam, hogy ráadásnak az egész lószart sem ér, ha valaki már beterelte a forgalmat a gépén létrehozott vpn-be, akkor abból pont semmilyen értelmes adatot nem szedsz ki, innentől kezdve pedig értelmét is veszíti a projekt igazából.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Egyetértek az előttem szólóval. Jó esetben azt tudod logolni, hogy megnyitotta mondjuk a facebook-ot, de nem fogod látni, hogy csak ránézett 2 percre, vagy órákig böngészett rajta. Ez alól esetleg olyan oldalak lehetnek kivételek, ahol folyamatos adatforgalom van, de akkor is lehet, hogy csak a háttérben, egy böngésző fülön fut az oldal, és nem azt nézi a dolgozó (pl. mert dolgozik), csak néha rápillant.
-
bambano
titán
nem hit kérdése.
a weboldalak és a hozzájuk tartozó szerver (adatbázisos hasonlattal élve): többes-többes kapcsolat, vagy M : N kapcsolat.Tehát ha egy weboldal pontosan egy gépen van és az a gép pontosan azt az egy weboldalt szolgáltatja, akkor nyertél, lehet ip cím alapján logolni. Ha egy weboldal több szerveren van, de minden szerver csak egy weboldalt szolgáltat, akkor is lehet valóságalapja a logolásnak.
Szemben azzal, amikor egy webhosting szolgáltató felrak párszáz weboldalt egy szerverre, és azt https-sel érik el, akkor nem tudod eldönteni, hogy amikor a.b.c.d ip címhez kapcsolódik a kliens, melyik webdomaint kéri le.
Mivel a fentieket te, kliensoldali rendszergazda nem tudod eldönteni, így az ebből leszűrt információ munkajogi következmények levonására alkalmatlan, bizonyító erővel nem bír. Magyarul nulla értelme van bevezetni.
"Vitatkozni nem szeretnék": én sem. fentiekből az is látszik, hogy miért. abba pedig, hogy jogilag mit lehet és mit nem, én bele fogok menni akkor is, ha neked ez nem tetszik. sokkal jobban jársz, ha nem tetszik, de nem csuknak le.
De át is fogalmazhatom, mert rátok férnek az egyszerűsített példák: ha megállsz a Duna pláza ajtajában, de még az utcán, és látod, hogy a haverod bemegy, csak annyit fogsz tudni, hogy bement a plázába, azt nem, hogy a didiboltba ment, a moziba ment vagy a gyógyszertárba ment.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Hacsak nem tudja hozzá kapcsolni valamilyen módon a DNS kérést is ami megelőzte. (feltéve, hogy még nincs benne a cache-ben, stb, stb)
De ha az ember haverjáról van szó, az tuti, hogy járt a gyógyszertárba kis síkosítóért, majd bement a didiboltba vele, legvégül szerzett egy alibi mozijegyet is
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Beniii06 #9625 üzenetére
De gondolod, hogy bevált? Lehet Egyszeri Józsi, meg Munkás Béla netezését lehet naplózni, meg blokkolni, de Rafkós Feri és Lógos Laci vígan nézi a pornhubot továbbra is. (Tolvaj Reni meg csak énekel tovább )
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bambano
titán
szakmailag be, társadalom-szociológiai szempontból meg tudja a fene, és azt is másik topicban.
a nagy kínai fal meg az orosz cucc úgy működik, hogy köteles vagy felrakni egy rootca-t, amivel már simán lehet mitm támadást csinálni ellened.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
akos86
aktív tag
Köszönöm mindenkinek az építő jellegű hozzászólást.
3dfx, gone but never forgotten...
-
Beniii06
őstag
Írhattam volna nyugati országot is: [link] , csak ott éppen a megfigyelés "a demokrácia védelmének nevében" zajlik(vagy a $$$ nevében), de ugyanez a helyzet az almás cégnél vagy Zuckenberg találmánya esetén is, "ingyenes", csak éppen az adataiddal fizetsz érte pénz helyett.
Más:
Az offot félretéve biztosan szabályellenes, hogy ki mikor melyik gépen mit nézett(kivétel mondjuk bűncselekmény esetén), ha valamelyik oldal konkrétan szükséges a munkavégzéshez azt lehet engedélyezni a többit tiltani vagy mindent tiltani(akkor is lesz kiskapu), de mintha erről lett volna szó korábban itt.[ Szerkesztve ]
"Got any other secret weapons?"
-
akos86
aktív tag
Annyi hogy mi kiemelt intézmény vagyunk,így mi teljesen más besorolásba esünk ezért nem akartam kitérni erre
41/2015 BM rendelet teljes egésze vonatozik ránk a legszigorúbb besorolásban
részlet:
3.3.12.2. Naplózható események
3.3.12.2.1. Az érintett szervezet:
3.3.12.2.1.1. meghatározza a naplózható és naplózandó eseményeket, és felkészíti erre az elektronikus információs rendszerét;
3.3.12.2.1.2. egyezteti a biztonsági napló funkciókat a többi, naplóval kapcsolatos információt igénylő szervezeti egységgel, hogy növelje a kölcsönös támogatást, és hogy iránymutatással segítse a naplózható események kiválasztását;
3.3.12.2.1.3. megvizsgálja, hogy a naplózható események megfelelőnek tekinthetők-e a biztonsági eseményeket követő tényfeltáró vizsgálatok támogatásához.
3.3.12.2.2. Felülvizsgálat
Az érintett szervezet meghatározott gyakorisággal felülvizsgálja, és aktualizálja a naplózandó eseményeket.
3.3.12.3. Naplóbejegyzések tartalma
3.3.12.3.1. Az elektronikus információs rendszer a naplóbejegyzésekben gyűjtsön be elegendő információt ahhoz, hogy ki lehessen mutatni, hogy milyen események történtek, miből származtak ezek az események, és mi volt ezen események kimenetele.Tudomásul vettem azt amit előttem leírtatok, köszönöm.
3dfx, gone but never forgotten...
-
choco01
addikt
Hali.
Valakinek van itt tapasztalata MikroTik PL7411-2ND Powerline AP-vel?
4 darabra lenne szükség önmagában, abból egy kapcsolódni a szolgáltatói HGW-hez, a másik három lenne felette levő 3 szinten, azokból 2 db-hoz lenne kötve IPTV box, egy meg csak wifit szórna.
Stabilan működik?
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
Laca0
addikt
ez nagyon odatette a pontot!
Figyelem már az elejétől ezt a témát és ennyi hsz után derül csak ki, hogy a gyevi bíróról van szó! Tisztára, mint egy krimiben! Erre senki se számított!
Tehát igen, nem szabad adatot gyűjteni a dolgozóról senkinek... kivéve, a gyevi bírótXiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
bambano
titán
azt írta: "így mi teljesen más besorolásba esünk". kérdés, honnan tudta, hogy pl. én milyen besorolás alá esem?
hint:
- egyrészt az a bm rendelet az osztálybasorolásról ír, tehát tudni kellene, hogy az ott leírt 5 biztonsági osztályból melyikbe tartoznak (most abba ne menjünk bele, hogy embert, telephelyet, adatot mind be kellene sorolni...), amit nem írt le.
- másrészt a létfontosságú rendszerelemek besorolásáról szóló törvény az internet szolgáltatókra is kötelező, illetve az elektronikus hírközlésről szóló törvény alapján is bekerülhet egy isp az "ötvenes" hatálya alá. Az ötvenes a 2013. évi L. törvény, aminek a végrehajtási rendelete az a rendelet, amit idézett. következmény: egyáltalán nem biztos, hogy mi más besorolás alá esünk, mint ő.az összes isp, amelyik szolgáltat voip telefont, ugyanolyan hatály alá esik, mint ők. szóval sem nem különlegesek, sem nem ritkák. pocsék érzés lehet a pórnép közé tartozni...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Gyurka6
őstag
Szerintem nem kellene túlreagálni ezt a ki-mit-hogyan-miért dolgot, valaki kérdez arra válaszolni, esetleg megjegyezni, azért itt meg itt nézzen szét. Egy konyhakés vásárlásakor sem figyelmeztetnek, hogy mire nem szabad használni... A MK sem figyelmeztet mire ne legyen használva.
Gyurka
-
Alteran-IT
őstag
válasz Gyurka6 #9634 üzenetére
Igen, de itt egyeseknek egyszerűbb arra hivatkozni, hogy miért nem lehet, vagy miért nem szabad, meg úgy is ki lehet játszani és az ehhez hasonlókra, mint hogy segítsenek az illetőnek a szakmában.
Én is mikor abban kértem segítséget, hogy Mikrotik-ben hogy kell a VLAN-ozni, akkor megkaptam mindent (az OSI melyik rétegében van és így tovább, de azt is rosszul mondták), csak a hasznos segítséget nem, pedig egyszerűbb lett volna leírni azt a pár lépést, na mindegy. -
V.Stryker
nagyúr
Sziasztok
Jelenleg a cégnél valami egyszerű tp link router van pár hónapja és megszaporodtak a támadások. Folyamatosan basztatjak a synology nast, az emailjeinkre is jött már feltores gyanús dolog.
Ha vennék egy mikrotik routert az biztonságosabb lenne?
Melyik ajánlott belőle? Tul drága nem kell, wifit megoldom a mostanival, atteszem ACba.
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
akos86
aktív tag
válasz bambano #9633 üzenetére
Nem tudom hogy te milyen besorolasba esel, mivel nem is kerdeztem. Csupan segitseget szerettem volna kerni, amit reszben meg is kaptam. Senkit sem akartam ledegradalni csupan arra akartam kiterni, hogy nem szokvanyos kis iroda vagyunk. Elnezest ha felreertheto voltam.
3dfx, gone but never forgotten...
-
bacus
őstag
válasz V.Stryker #9636 üzenetére
Egy mikrotik akár még rosszabb is lehet, mert az alapbeállítások nem tartalmaznak semmi olyat, mint ami a tp-linkekben csak egy pipa a tűzfal beállításoknál.
"Folyamatosan basztatjak a synology nast" - hát ha tudják, mert nyitva van a tp-linken, akkor ezt fogják tudni bármelyiken, amin kinyitod a lehetőséget..
"az emailjeinkre is jött már feltores gyanús dolog" - az email szerveretek is ott van a tűzfal mögött?
alteran95: szerintem jobb, ha nem fejtem ki bővebben, mert csak megsérteni tudnám a mimóza lelkeket, de azért némelyik emberben itt keményen élnek téves információk, pl:
- itt mindenki (de legalábbis sokan) tudja a megoldást, csak épp nem akarjuk elárulni
- kötelességünk segíteni, mert ez egy szakmai fórum
- kötelességünk INGYEN segíteni
- bárki kérdezhet bármekkora baromságot, nem kell tanulni, visszaolvasni, mert majd itt megoldják a problémájátNos én nem így gondolom. Pl az asztalos topikon megkérdezi vki, hogy kell konyhabútort csinálni, ott sem ugranak és csinálják meg neki.
akos86: ejtsük a témát, azt mondtad megoldódott, lepróbáltad. Itt páran felhívtuk a figyelmed, hogy esetleg mégsem tökéletes, sőt nem is lehet az sosem, de ha nálad gyakorlatba kielégítő eredményt kaptál, ne törődj velünk. Kempelen Farkas sakkozógépe is működött !
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
V.Stryker
nagyúr
Pont ezt nem értem,hogy igazából tp linken mit lehet elb.szni? pipa tűzfal... kinyit egy port a syonology eléréshez és annyi.
Levelezés gmail alapú...szóval nem értem.
Mi több... a synologynál beállítottam,hogy minden nem magyarországról jövő kérést blokkoljon, minden ország feketelistás és mégis jönnek, hogy az emailek , hogy blokkolta a próbálkozást.
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
bacus
őstag
válasz V.Stryker #9640 üzenetére
Minden naposak az e-mail ben jövő, teljesen alaptalan "hacker vagyok, feltörtem a fiókod" levelek, megvannak a felvételek, amit a webkamerával készítettem, ahogy pornót nézel és ...
Mikor jön az ügyfél telefon, hogy ez igaz lehet és most fizetnie kell, akkor megkérdezem, hogy - van e webkamera
- nézett e valaha is pornót az irodábanÉs döbbenet, de van akinek nem esik le, hogy kamu az e-mail, előbb menne fizetni...
A NAS-t ki kell nyitni a nagyvilág felé? Ez a fő kérdés, illetve ha igen, akkor valóban default porton? Mire való a vpn? Ezekre a kérdésekre kellene választ adni, aztán nyitogatni a portokat..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
V.Stryker
nagyúr
Ki kell nyitni, mert távolról is el kell érjünk fájlokat adott esetbe.
Olyan email jött, ami érthetetlen volt számomra, hogy mailer daemon visszajövős volt, annak a szövegében volt a levélfeltörős dolog. De tök hivatalos google emailről jött, amiről a mailer daemon szokott jönni és mi voltunk a feladók. Az más kérdés, hogy a kimenő levelek között nem volt ilyen, de a főnököm szerint válság van... persze ne változtassunk jelszót, mert lehet pont azt várják.
Éjjel most jött egy email a nastól, hogy a főnök felhasználónevével bejelentkeztek....
[ Szerkesztve ]
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
bambano
titán
válasz V.Stryker #9643 üzenetére
távoli elérésre ilyen esetben a vpn vagy a kopogtatás való.
nem, nem szenyázás, komoly. knockd néven kell keresni.
szerk: amennyiben ezek bevezetése mellett döntesz, akkor már indokolt mikrotikre cserélni szerintem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz V.Stryker #9643 üzenetére
De ugye nem akarod azt mondani, hogy ez a mailer-daemon trükk ez számodra ismeretlen?
Ha mégis, akkor teszteld le ! A szolgáltatód smtp szervere (főleg ha nem kér semmilyen authentikációt) alkalmas ilyenre. Fogsz egy levelező klienst és beállítod a főnököd email címét, pop3 v. imap jelszót NEM kell megadni, ugye az sem érdekes, hogy a név stimmeljen, mert a LÉNYEG, hogy az e-mail az legyen ahova a spam-t el akarod juttatni. Smtp szerver a szolgáltatódé, a lényeg, hogy olyan nem jó, mint a googlié, ami LECSERÉLI v. legalábbis bele írja a küldéskor használt hitelesítési email címet, mert akkor visszanyomozható könnyedén.
Megírod a levelet, majd elküldöd egy valótlan e-mail címre. Talán még az sem fontos, hogy a @ utáni rész valós legyen, de az jobb. A levél kézbesíthetetlen ezért vissza megy, mégpedig a mailer-daemon küldi a feladó címére, ami jelen esetben a főnököd e-mail címe lesz.
Én felhívnám a figyelmed arra, hogy a mikrotik routerek felprogramozásához lényegesen több hálózati ismeret szükséges, mint egyéb egyszerű soho routerekhez. A router ára (még a legdrágább mikrotiké is) eltörpülhet a megfelelő tudású ember munkadíjához. Ha újdonságként hat pl ez a kopogtatás, akkor nem biztos, hogy ez neked menni fog, pláne azonnal.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott
Egyébként én értem amit írsz, te viszont úgy látom, nem értetted amit írtam.
Nem azt mondtam, hogy itt mindenki kurva okos (nem, mert nem az), meg mindenkinek kötelessége, ráadásul ingyen segíteni (bár azért nem kell zsidóskodni, nem piacon, hanem egy IT fórumon vagyunk), meg mindenre többször válaszolni, én ehelyett azt írtam, hogy ugyan kapnak itt választ azok, akik kérdezni jönnek, csak az a baj, hogy sokszor nem arra kapnak választ, amit kérdeznek, tetszik érteni?
Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap, mert nem az, hanem az aktuális idő érdekel, de szerintem ez alap, bár úgy látszik, hogy itt nem.
Na már most én is mikor kérdeztem, hogy a VLAN-t hogy kell beállítani (egyszer kérdeztem és nem hülyeséget és visszafele sem láttam ilyet), akkor is minden infót megkaptam, csak azt nem, amit kellett, ugyan ez történt most akos86-al is, megkérdezte hogy lehet megoldani, erre megkapta válaszként, hogy nem szabályos, meg törvénybe ütköző, csak éppen nem ez volt a kérdés és ez a probléma, függetlenül attól, hogy a válaszadónak nem tetszik, amit csinálni akar.
Persze lehet rá mást írni (bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani), de akkor azt másként kellene megírni, nem megoldásként, mármint hogy nincs megoldás, mert úgyis feltörik, mert a megoldás nem az, amit válaszul kapott, ha meg valaki nem ért hozzá, akkor nem kell mást rá írni, csak hogy mégis értsen hozzá, oké ezt most furán írtam meg, de érted.
És ebben az esetben az bosszant (tudom, és-el nem kezdünk mondatot, de nem igazán érdekel), hogy velem is ez volt, oké, rájöttem magamtól a megoldásra, de akkor is bosszantó és ahogy látom nem csak engem bosszant, csak éppen én vagyok, aki szóvá teszi, na mindegy. Nem akarok megbántani senkit sem, de nem jó ez így.V.Stryker: Szerintem a portnyitás helyett mindenféleképpen használjatok legalább VPN-t, viszont ebben az esetben olyat Mikrotik routert vegyetek, amelyik a célra kell, tehát ha többen egyidejűleg használjátok, illetve nagyobb fájlokat mozgattok és a net is elég nagy sebességű (pl. 1/1 Gbit/s), akkor nyilván valami erősebb Mikrotik routerre van szükség, gondolok itt a 4011-re, vagy a CCR kategória routereire.
-
Beniii06
őstag
válasz V.Stryker #9636 üzenetére
Ezek a hsz.-ek alapján([link] és [link] ), ha te is állítanád be, akkor biztosan rosszabb lenne. Inkább valami asus-t nézz, azt könnyebb lesz beállítanod, de a nyitott porton keresztül ugyanúgy elfogják érni a NAS-t, hiszen ez a nyitott port lényege.
Ahogy írták, VPN lesz a megoldás számodra, csak ott a sebesség lesz a fájó pont és ha nagy file-okat töltögetsz, akkor is érdemesebb másik megoldás után nézni, stabilnak stabil, de nem gyors a vpn.
"Got any other secret weapons?"
-
vkp
aktív tag
Sajnos sok ember még a különbséget sem tudja a natolós doboz és a router közt (gyengébbek kedvéért natolós doboz szinte az összes soho "router" ami pont route-olni nem tud), valamint alapvető hálózati ismeretekkel sincs tisztában, de azért osztja az észt, meg követel, hogy miért nem segít neki senki. Napi szintem látom az egybites usert, aki annyit tud kinyögni, hogy "nincs internet, mert nem világít zölden az airport". Elbutult világban élünk, ahol ha egyszer valaki kihúzza a dugót a google-ből, akkor az emberiség többsége azonnal éhen hal, mert a saját hűtőjét sem fogja megtalálni a lakásban.
-
Beniii06
őstag
Ebből lesz pár off hsz. szokás szerint. Popcornt valaki?
"Got any other secret weapons?"