- Samsung Galaxy S24 FE - később
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Csíkszélességben verné az Exynos 2600 a Snapdragon 8 Elite 2-t
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen okostelefont vegyek?
- Xiaomi Mi 11 Ultra - Circus Maximus
- iPhone topik
- Honor Magic5 Pro - kamerák bűvöletében
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
XENISETE
#20440
üzenetére
piholet használok.
előbb egy rPi-ben volt, most beköltöztettem konténerbe, mert időnként egyszerűen elment a DNS névfeloldás 5-10-20 másodpercre, és addig nincs net.
azt hittem azért, hogy kevés volt már a gen1-es Pi, de most ugyanezt csinálja a konténerben is egy jóval erősebb gépben, úgyhogy valami más nyűgje van, csak még nem jöttem rá mi.de ez egy reklámszűrő. meg nyilván a megfelelő listával blokkoltathatod vele a rosszindulatú címeket, de azért ez nem egy védelmi vonal.
-
kis.zsolt
aktív tag
válasz
XENISETE
#20440
üzenetére
Pi-Hole és AD-Guard-ot használtam külön-külön egy Pi3B+on, később pedig egy Pi4-en.
Annyira komoly szűrőlistát raktam bele, hogy a Raspberry belefulladt.
Aztán - mivel Unifi rendszerem van - használtam inkább az Unifi OS saját belső okosságait. Nem tuti az sem, de műxik. Annyira kizárta pl. Kínát, hogy a kínai okoskütyüim telefon appjai mind meghaltak, mert nem tudtak hazatelefonálni. Ugyanakkor szerencsére a belső hálóról ugyanezek jól mennek... de nem ez volt a kérdés:Szóval Pi-Hole szerintem okés, ha nem túl sok a szűrendő tartalom.
AD-Guard is pöpec, ráadásul magyarul is tud, de túl sok mindent lehet és kell rajta állítgatni, ami engem kicsit megzavart. És őrá is igaz az, hogy nem szabad túl sok listával teletömni a pici agyát.De lehet, csak én vagyok béna, úgyhogy fenntartásokkal kezeljétek eme bejegyzésemet.
-
kress
aktív tag
válasz
XENISETE
#20383
üzenetére
egyre kevésbé értem, amit linkeltem video ott van hogy tölti le a certet majd azt importálja be, nem generál semmit, ugyan az a lépés a többinél is, értelem szerűen nem a nextguard certjét töltöd le és nem a nextguardttól ha nem azt akarod használni, a másik címhez tartozó cert persze hogy nem lesz jó
az adguardtól letöltöd a saját certjét és azt importálod, nem generálsz semmit sehol
-
Tamarel
senior tag
válasz
XENISETE
#20308
üzenetére
Kevés olyan nagy szolgáltató van, akinél megy a wireguard csupaszon (és nem varázsnéven, csak saját kliensből).
A mikrotik része mindenképpen stabil, de több internetes oldal nem szereti.A fosbook és társai azonnal belépést kérnek, a cloudflare védelem sokszor kiakadt (régen emiatt egyáltalán nem ment a netpincer).
Valamint alkalmanként a fonts.googleapis.com is blokkolja a proton szervereket, így gyakorlatilag minden weboldal lassan tölt be, ha betölt egyáltalán.Ennek egyik valós oka, hogy a protonnál lehet dinamikus bejövő portot kapni (kliensből), amit phishing kampányban is használnak elrejtőzésre. Emiatt a biztonsági cégek blokklistára teszik a szervereket.
Szóval eszközönként szelektíven érdemes használni és néhány oldalt kivételre tenni. Minél alacsonyabb egy programkód minősége vagy reklámokból / az adataidból csinálnak pénzt, annál inkább vpn vagy internet blokkolás jár neki. Pl Tizen platform, (kínai) “okos” otthon vackok, stb.
A biztonsághoz annyit, hogy az egész csak ipv4, a dns és az ipv6 szivárgás. Csupasz dns-sel semmi értelme, vagy a protonét vagy dns-over-https szervert használj.
Az ipv6-ot teljesen ki kell kapcsolni, mert a szolgáltatói dhcpv6 miatt kilátszanak az eszközeid és így direktben címezhetőek, megkerülve a vpn-t. -
bupemko
senior tag
válasz
XENISETE
#19586
üzenetére
Szerintem privát IP nem mehet SAN-ba (nem fogja tudni validálni a CA):
ISRG CP v3.4 - Let's Encrypt (letsencrypt.org)
7.1.4.2.1 Subject Alternative Name Extension
Certificate Field:extensions:subjectAltName
Required/Optional: Required
Contents: This extension MUST contain at least one entry. Each entry MUST be one of the following types:dNSName: The entry MUST contain either a Fully-Qualified Domain Name or Wildcard Domain Name that the CA has validated in accordance with Section 3.2.2.4. Wildcard Domain Names MUST be validated for consistency with Section 3.2.2.6. The entry MUST NOT contain an Internal Name.
The Fully-Qualified Domain Name or the FQDN portion of the Wildcard Domain Name contained in the entry MUST be composed entirely of LDH Labels joined together by a U+002E FULL STOP (".") character. The zero-length Domain Label representing the root zone of the Internet Domain Name System MUST NOT be included (e.g. "example.com" MUST be encoded as "example.com" and MUST NOT be encoded as "example.com.").
The Fully-Qualified Domain Name or the FQDN portion of the Wildcard Domain Name MUST consist solely of Domain Labels that are P-Labels or Non-Reserved LDH Labels.iPAddress: The entry MUST contain an IPv4 or IPv6 address that the CA has validated in accordance with Section 3.2.2.5. The entry MUST NOT contain a Reserved IP Address. -
#19587
E.Kaufmann
veterán
XENISETE
#19586
E.Kaufmann
veterán
válasz
XENISETE
#19586
üzenetére
Jó kérdés, azt se tudom még, próbálja-e magától frissíteni a tanúsítványt, vagy majd szkriptet kell erre írni, mert nem nagyon van bő lére eresztve a leírás. De szerintem nem kell folyamatosan nyitva tartani a 80-as portot.
Jó lenne ha az IP cloud-on keresztül lehetne valami DNS alapú azonosítás, de örüljünk most ennek is, mert én még régen erre egy külön Linux rendszert tartottam és onnan importáltam be szkripttel a tanúsítványt. Ahogy hallom, mai napig még működik. -
#19585
E.Kaufmann
veterán
XENISETE
#19584
E.Kaufmann
veterán
válasz
XENISETE
#19584
üzenetére
Legyen elérhető az internet felől a 80-as port (tűzfal vagy szolgáltatói NAT zavarhat be), valamint nekem volt, hogy olyan hibát dobott, miszerint túl sok mynetname.net végződésű címhez rendeltek egy időben tanúsítványt, de egy idő eltetltével már engedett.
Mi a teljes hibaüzenet?
Valamint én megadtam a domain nevet is a parancsban (a cloud-osat ez alapján, de ha te valami maszekkel mókolsz, biztosan jó helyre mutat az a domain név?) -
Reggie0
félisten
válasz
XENISETE
#19282
üzenetére
Mar valamennyire aramkor is lehet vele terveztetni, csak nem schematic-ot kell kerni tole, hanem netlist-et, mert az szoveges, nem kep.
Mondjuk egy astabil multivibratoros villogot egesz jol megtervez, de komplex cuccoknal sok feketedoboz lesz benne.Amugy tud linux es mikrotik konzolt emulalni is, csak meg kell kerned, hogy jatsza el, hogy-egy linuxos gep vagy router ami terminalt biztosit neked. Parancsokat is tudsz hozzaadni ha leirod neki szovegesen hogy mukodik.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Seasonic Focus GX 1000W 80+ gold
- Latitude 5530 27% 15.6" FHD IPS i7-1265U 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Samsung Galaxy S24 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó Konfig Ryzen 7 7700 32GB DDR5 1TB SSD RTX5070 12GB!
- Precision 5550 15.6" 4K+ IPS érintő i7-10750H Quadro T1000 16GB 512GB NVMe ujjlolv IR kam gar
- LG 77G4 - 77" OLED evo - 4K 144Hz 0.1ms - MLA - 3000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Apple iPhone 14 256GB/ 86% Akkuval / 12 hónap jótállással!
- Apple iPhone 14 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- Csere-Beszámítás! Sapphire Pure RX 7700XT 12GB GDDR6 Videokártya! Bemutató Darab!
- Csere-Beszámítás! Sapphire Pure RX 7900XT 20GB Videokártya! Bemutató darab!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged