- Samsung Galaxy A53 5G - kevesebbet többért
- Fotók, videók mobillal
- One mobilszolgáltatások
- 65 órányi zenét ígér az Audio-Technica új TWS fülese
- Yettel topik
- Samsung Galaxy Watch7 - kötelező kör
- iPhone topik
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Sony Xperia 1 V - kizárólag igényeseknek
- Milyen okostelefont vegyek?
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
XENISETE
#20440
üzenetére
piholet használok.
előbb egy rPi-ben volt, most beköltöztettem konténerbe, mert időnként egyszerűen elment a DNS névfeloldás 5-10-20 másodpercre, és addig nincs net.
azt hittem azért, hogy kevés volt már a gen1-es Pi, de most ugyanezt csinálja a konténerben is egy jóval erősebb gépben, úgyhogy valami más nyűgje van, csak még nem jöttem rá mi.de ez egy reklámszűrő. meg nyilván a megfelelő listával blokkoltathatod vele a rosszindulatú címeket, de azért ez nem egy védelmi vonal.
-
kis.zsolt
aktív tag
válasz
XENISETE
#20440
üzenetére
Pi-Hole és AD-Guard-ot használtam külön-külön egy Pi3B+on, később pedig egy Pi4-en.
Annyira komoly szűrőlistát raktam bele, hogy a Raspberry belefulladt.
Aztán - mivel Unifi rendszerem van - használtam inkább az Unifi OS saját belső okosságait. Nem tuti az sem, de műxik. Annyira kizárta pl. Kínát, hogy a kínai okoskütyüim telefon appjai mind meghaltak, mert nem tudtak hazatelefonálni. Ugyanakkor szerencsére a belső hálóról ugyanezek jól mennek... de nem ez volt a kérdés:Szóval Pi-Hole szerintem okés, ha nem túl sok a szűrendő tartalom.
AD-Guard is pöpec, ráadásul magyarul is tud, de túl sok mindent lehet és kell rajta állítgatni, ami engem kicsit megzavart. És őrá is igaz az, hogy nem szabad túl sok listával teletömni a pici agyát.De lehet, csak én vagyok béna, úgyhogy fenntartásokkal kezeljétek eme bejegyzésemet.
-
kress
aktív tag
válasz
XENISETE
#20383
üzenetére
egyre kevésbé értem, amit linkeltem video ott van hogy tölti le a certet majd azt importálja be, nem generál semmit, ugyan az a lépés a többinél is, értelem szerűen nem a nextguard certjét töltöd le és nem a nextguardttól ha nem azt akarod használni, a másik címhez tartozó cert persze hogy nem lesz jó
az adguardtól letöltöd a saját certjét és azt importálod, nem generálsz semmit sehol
-
Tamarel
senior tag
válasz
XENISETE
#20308
üzenetére
Kevés olyan nagy szolgáltató van, akinél megy a wireguard csupaszon (és nem varázsnéven, csak saját kliensből).
A mikrotik része mindenképpen stabil, de több internetes oldal nem szereti.A fosbook és társai azonnal belépést kérnek, a cloudflare védelem sokszor kiakadt (régen emiatt egyáltalán nem ment a netpincer).
Valamint alkalmanként a fonts.googleapis.com is blokkolja a proton szervereket, így gyakorlatilag minden weboldal lassan tölt be, ha betölt egyáltalán.Ennek egyik valós oka, hogy a protonnál lehet dinamikus bejövő portot kapni (kliensből), amit phishing kampányban is használnak elrejtőzésre. Emiatt a biztonsági cégek blokklistára teszik a szervereket.
Szóval eszközönként szelektíven érdemes használni és néhány oldalt kivételre tenni. Minél alacsonyabb egy programkód minősége vagy reklámokból / az adataidból csinálnak pénzt, annál inkább vpn vagy internet blokkolás jár neki. Pl Tizen platform, (kínai) “okos” otthon vackok, stb.
A biztonsághoz annyit, hogy az egész csak ipv4, a dns és az ipv6 szivárgás. Csupasz dns-sel semmi értelme, vagy a protonét vagy dns-over-https szervert használj.
Az ipv6-ot teljesen ki kell kapcsolni, mert a szolgáltatói dhcpv6 miatt kilátszanak az eszközeid és így direktben címezhetőek, megkerülve a vpn-t. -
bupemko
senior tag
válasz
XENISETE
#19586
üzenetére
Szerintem privát IP nem mehet SAN-ba (nem fogja tudni validálni a CA):
ISRG CP v3.4 - Let's Encrypt (letsencrypt.org)
7.1.4.2.1 Subject Alternative Name Extension
Certificate Field:extensions:subjectAltName
Required/Optional: Required
Contents: This extension MUST contain at least one entry. Each entry MUST be one of the following types:dNSName: The entry MUST contain either a Fully-Qualified Domain Name or Wildcard Domain Name that the CA has validated in accordance with Section 3.2.2.4. Wildcard Domain Names MUST be validated for consistency with Section 3.2.2.6. The entry MUST NOT contain an Internal Name.
The Fully-Qualified Domain Name or the FQDN portion of the Wildcard Domain Name contained in the entry MUST be composed entirely of LDH Labels joined together by a U+002E FULL STOP (".") character. The zero-length Domain Label representing the root zone of the Internet Domain Name System MUST NOT be included (e.g. "example.com" MUST be encoded as "example.com" and MUST NOT be encoded as "example.com.").
The Fully-Qualified Domain Name or the FQDN portion of the Wildcard Domain Name MUST consist solely of Domain Labels that are P-Labels or Non-Reserved LDH Labels.iPAddress: The entry MUST contain an IPv4 or IPv6 address that the CA has validated in accordance with Section 3.2.2.5. The entry MUST NOT contain a Reserved IP Address. -
#19587
E.Kaufmann
veterán
XENISETE
#19586
E.Kaufmann
veterán
válasz
XENISETE
#19586
üzenetére
Jó kérdés, azt se tudom még, próbálja-e magától frissíteni a tanúsítványt, vagy majd szkriptet kell erre írni, mert nem nagyon van bő lére eresztve a leírás. De szerintem nem kell folyamatosan nyitva tartani a 80-as portot.
Jó lenne ha az IP cloud-on keresztül lehetne valami DNS alapú azonosítás, de örüljünk most ennek is, mert én még régen erre egy külön Linux rendszert tartottam és onnan importáltam be szkripttel a tanúsítványt. Ahogy hallom, mai napig még működik. -
#19585
E.Kaufmann
veterán
XENISETE
#19584
E.Kaufmann
veterán
válasz
XENISETE
#19584
üzenetére
Legyen elérhető az internet felől a 80-as port (tűzfal vagy szolgáltatói NAT zavarhat be), valamint nekem volt, hogy olyan hibát dobott, miszerint túl sok mynetname.net végződésű címhez rendeltek egy időben tanúsítványt, de egy idő eltetltével már engedett.
Mi a teljes hibaüzenet?
Valamint én megadtam a domain nevet is a parancsban (a cloud-osat ez alapján, de ha te valami maszekkel mókolsz, biztosan jó helyre mutat az a domain név?) -
Reggie0
félisten
válasz
XENISETE
#19282
üzenetére
Mar valamennyire aramkor is lehet vele terveztetni, csak nem schematic-ot kell kerni tole, hanem netlist-et, mert az szoveges, nem kep.
Mondjuk egy astabil multivibratoros villogot egesz jol megtervez, de komplex cuccoknal sok feketedoboz lesz benne.Amugy tud linux es mikrotik konzolt emulalni is, csak meg kell kerned, hogy jatsza el, hogy-egy linuxos gep vagy router ami terminalt biztosit neked. Parancsokat is tudsz hozzaadni ha leirod neki szovegesen hogy mukodik.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Realme 7i 64GB, Kártyafüggetlen, 1 Év Garanciával
- REFURBISHED - DELL Thunderbolt Dock WD19TBS docking station (210-AZBV)
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- LG 65BX - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- Samsung Galaxy Tab A8 (2021) , 3/32 GB,
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest