@luky1234: wifi kabel?
Wszystko
Wszystkie
Archiwum
Zastanawiam się dlaczego mam tak niski transfer między 2 komputerami w LAN. W obu przypadkach łączą się one po wifi 5ghz z routerem. Wyniki z iperf:
$ ./iperf3.exe --client 192.168.1.9
Connecting to host 192.168.1.9, port 5201
[ 4] local 192.168.1.6 port 7042 connected to 192.168.1.9 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.01 sec 5.50 MBytes 45.6 Mbits/sec
[ 4] 1.01-2.01 sec 0.00 Bytes 0.00 bits/sec
[ 4] 2.01-3.02 sec@becvvv: To jeszcze napisz jaki masz router.
@becvvv chyba faktycznie masz rację, kompy zbyt blisko siebie wzajemnie się zaklocaja, nie pomyślałem o tym. Spotkałem się z tym że na którymś starszym Mac Booku, mocne 5Ghz WiFi zawieszało kompa. Wystarczyło odejść z zasięgu i laptop wracał do życia
Mireczki, chcę sobie postawić lokalny serwer ftp. Zrobiłem konfigurację firewall według tego poradnika:
https://serverguru.com.au/configure-windows-firewall-filezilla-ftp/
I wszystko działa, zastanawiam się jedynie dlaczego muszę dodać 2 reguły:
- przychodzące TCP 20, 21
- program C:\Program Files\FileZilla Server\filezilla-server.exe
Bez reguły z programem nie mogę się połączyć z serwerem. Dlaczego tak jest?
#programowanie #sieci #siecikomputerowe #firewall #cisco #devops #admin #ftp #ssh #sysadmin #filezilla
https://serverguru.com.au/configure-windows-firewall-filezilla-ftp/
I wszystko działa, zastanawiam się jedynie dlaczego muszę dodać 2 reguły:
- przychodzące TCP 20, 21
- program C:\Program Files\FileZilla Server\filezilla-server.exe
Bez reguły z programem nie mogę się połączyć z serwerem. Dlaczego tak jest?
#programowanie #sieci #siecikomputerowe #firewall #cisco #devops #admin #ftp #ssh #sysadmin #filezilla
czyli jak chcę sobie odblokować ruch przychodzący na porcie X, to muszę dodać 2 reguły - jedną dotycząca tego portu i drugą dotycząca programu, który stworzył nasłuchiwanie na ten port?
@becvvv no właśnie nie, wystarczy jedna, nie potrzebujesz sciezki do programu
źródło: 2023-12-30_171321
Pobierz@becvvv: zawsze jest takie ryzyko, twoje pytanie brzmiało:
O ile nie masz stycznosci z podejrzanymi programami / uzywasz antywira to nie ma sie czym przejmowac
Dlaczego musze tworzyć 2 reguły? - masz wybór: podjąć ryzyko (chociaż szansa ze uruchomisz przypadkowo program tworzący serwer akurat na tym porcie jest bardzo mała) albo zrobic 2 reguły ¯\(ツ)/¯O ile nie masz stycznosci z podejrzanymi programami / uzywasz antywira to nie ma sie czym przejmowac
Słuchajcie co się wczoraj odjaniepawliło.
Kilka dni temu Router Synology RT6600ax zaczął zgłaszać jakieś dziwne połączenia z adresów IP należących do exit node tor. Pobrałem listę IP z neta i dodałem do blokowanych. Wczoraj złaszał skanowania 'ET SCAN ZmEu Scanner User-Agent' i... po jakimś czasie przestał działać internet. Podczas próby logowania do routera pojawiał się komunikat o błędnym kodzie 2FA, więc zrestartowałem router i już się nie włączył poprawnie, świeciła się tylko
Kilka dni temu Router Synology RT6600ax zaczął zgłaszać jakieś dziwne połączenia z adresów IP należących do exit node tor. Pobrałem listę IP z neta i dodałem do blokowanych. Wczoraj złaszał skanowania 'ET SCAN ZmEu Scanner User-Agent' i... po jakimś czasie przestał działać internet. Podczas próby logowania do routera pojawiał się komunikat o błędnym kodzie 2FA, więc zrestartowałem router i już się nie włączył poprawnie, świeciła się tylko
@Bordomir:
ad1 konsola to wyższy poziom wtajemniczenia, może kiedyś się nauczę.
ad2 dotychczas pihole pracowało jako DNS dla wszystkich VLANów
ad3 dobra sugestia, korzystam z Brave i nie używam TORa. Wyłączyłem w przeglądarce wszystko co ma TOR w nazwie, zobaczymy.
Z tym Orange VPN to tylko z nazwy jest to VPN. Po prostu możesz wykupić usługę zewnętrznego IP, dynamicznego lub stałego.
ad1 konsola to wyższy poziom wtajemniczenia, może kiedyś się nauczę.
ad2 dotychczas pihole pracowało jako DNS dla wszystkich VLANów
ad3 dobra sugestia, korzystam z Brave i nie używam TORa. Wyłączyłem w przeglądarce wszystko co ma TOR w nazwie, zobaczymy.
Z tym Orange VPN to tylko z nazwy jest to VPN. Po prostu możesz wykupić usługę zewnętrznego IP, dynamicznego lub stałego.
@r3ap3r: takie wyłączanie na ślepo to trochę błąd w sztuce. Anyway - na malware to nie wygląda. Jeśli chcesz faktycznie sprawdzić co wyprodukowało request to musisz skorelować ruch sieciowy z różnych urządzeń. Może mały siem? ( ͡° ͜ʖ ͡°)
#pcmasterrace
Konczy się licencja na kaspersky (firewall + antywir)
czym zastąpić? NIe chca dawać kasy ruskim hy hy
#antywirus #firewall
Konczy się licencja na kaspersky (firewall + antywir)
czym zastąpić? NIe chca dawać kasy ruskim hy hy
#antywirus #firewall
✨️ Obserwuj #mirkoanonim
Cześć, czy ktoś z Was korzysta z któryś z poniższych oprogramowań - Czy warto i dlaczego? Czy są bezpieczne?
Simplewall:
https://github.com/henrypp/simplewall
Portmaster:
https://github.com/safing
Zależy mi na wyłączeniu procesów, które lecą mi w tle (aktualizacje itp.). Również dbam o swoją prywatność i z tego powodu chcę zablokować telemetrię.
#firewall #windows #pytanie #komputery #windows10 #it #windows11 #informatyka #microsoft #security #pytaniedoeksperta #internet
──────────
Cześć, czy ktoś z Was korzysta z któryś z poniższych oprogramowań - Czy warto i dlaczego? Czy są bezpieczne?
Simplewall:
https://github.com/henrypp/simplewall
Portmaster:
https://github.com/safing
Zależy mi na wyłączeniu procesów, które lecą mi w tle (aktualizacje itp.). Również dbam o swoją prywatność i z tego powodu chcę zablokować telemetrię.
#firewall #windows #pytanie #komputery #windows10 #it #windows11 #informatyka #microsoft #security #pytaniedoeksperta #internet
──────────
@mirko_anonim: Aktualizacje w windows wyłączysz w group policy, nie ma sensu tego grzebać firewallem.
Prywatności nie uchronisz firewallem jeśli jedziesz na windnows, google, facebook.
Używam simplewall. Prosty i działa. Ale to nie jest pełnowymiarowy firewall, to jedynie coś w rodzaju GUI do obsługi wbudowanego w windowsa Windows Filtering Platform (WFP). Wg. mnie lepiej tak niż oprogramowanie trzecie. Portmaster to nie WFP, a zewnętrzny soft.
Ten soft jedynie obsługuje twojego hosta, jeśli
Prywatności nie uchronisz firewallem jeśli jedziesz na windnows, google, facebook.
Używam simplewall. Prosty i działa. Ale to nie jest pełnowymiarowy firewall, to jedynie coś w rodzaju GUI do obsługi wbudowanego w windowsa Windows Filtering Platform (WFP). Wg. mnie lepiej tak niż oprogramowanie trzecie. Portmaster to nie WFP, a zewnętrzny soft.
Ten soft jedynie obsługuje twojego hosta, jeśli
Jako że wbudowany w windowsa firewall jest strasznie toporny, praktycznie niekonfigurowalny, szukam alternatywy.
Znalazłem trzy darmowe:
Nakładka na wbudowanego w windowsa firewall'a
https://www.binisoft.org/wfc
https://alternativeto.net/software/windows-firewall-control/about/
Dwie appki korzystające z API Windows Filtering Platform (WFP)
https://www.henrypp.org/product/simplewall
https://alternativeto.net/software/simplewall-firewall/about/
https://github.com/wokhan/WFN/wiki
https://alternativeto.net/software/windows-firewall-notifier/about/
Ktoś korzystał i może się wypowiedzieć? Bo sam nie wiem, lepsze nakładki na istniejące już windowsowe narzędzia, czy może zewnętrzne komercyjne appki...
Czego oczekuję: aby firewall krzyczał kiedy appka zażąda dostępu do internetu. Standardowy goły
Znalazłem trzy darmowe:
Nakładka na wbudowanego w windowsa firewall'a
https://www.binisoft.org/wfc
https://alternativeto.net/software/windows-firewall-control/about/
Dwie appki korzystające z API Windows Filtering Platform (WFP)
https://www.henrypp.org/product/simplewall
https://alternativeto.net/software/simplewall-firewall/about/
https://github.com/wokhan/WFN/wiki
https://alternativeto.net/software/windows-firewall-notifier/about/
Ktoś korzystał i może się wypowiedzieć? Bo sam nie wiem, lepsze nakładki na istniejące już windowsowe narzędzia, czy może zewnętrzne komercyjne appki...
Czego oczekuję: aby firewall krzyczał kiedy appka zażąda dostępu do internetu. Standardowy goły
Witam,
szybki temat. Poszukuję jakiegoś sprzętu w obudowie mini / cube (na kształt np. Fujitsu Esprimo Q920) / SFF, który również będzie pobierał mało prądu z wbudowanymi 2 kartami sieciowymi (2x 1 gigabit). Wyjście VGA/DP/HDMI, porty Usb 3.0. Żeby można było dyski w formacie 2.5 cala zamontować lub m.2. Może być pleasingowe / nowe, jakaś niewielka cena. Dzięki
#hardware #komputery #firewall #sprzetkomputerowy #informatyka #software #linux #it #windows #sprzet #security #router #pytaniedoeksperta
szybki temat. Poszukuję jakiegoś sprzętu w obudowie mini / cube (na kształt np. Fujitsu Esprimo Q920) / SFF, który również będzie pobierał mało prądu z wbudowanymi 2 kartami sieciowymi (2x 1 gigabit). Wyjście VGA/DP/HDMI, porty Usb 3.0. Żeby można było dyski w formacie 2.5 cala zamontować lub m.2. Może być pleasingowe / nowe, jakaś niewielka cena. Dzięki
#hardware #komputery #firewall #sprzetkomputerowy #informatyka #software #linux #it #windows #sprzet #security #router #pytaniedoeksperta
@spayker: potrzebuję czegoś mocniejszczego pod vmki i dockery
#sieci #siecikomputerowe #firewall #bezpieczenstwowsieci #fortinet
Hej, zdawał ktoś ostatnio NSE 4 z Forti? Na razie uczę się z tego ich portalu, ale czy ktoś może zna jakieś fajne stronki z dość fajnie opisaną wiedzą na ten temat albo przykładowe pytania z egzaminu?
Hej, zdawał ktoś ostatnio NSE 4 z Forti? Na razie uczę się z tego ich portalu, ale czy ktoś może zna jakieś fajne stronki z dość fajnie opisaną wiedzą na ten temat albo przykładowe pytania z egzaminu?
Zapora sieciowa (Firewall) dla iPhone, iPad i Mac - Lockdown Privacy – Dariusz
- 1
- #
- #
- #
- #
- #
@TenNorbert: bo ci do których ten sprzęt jest kierowany kupią od przedstawiciela handlowego a nie na stronce
@TenNorbert: sama blacha ~1k3$ ale do tego licencji potrzebujesz.
Podstawowa, sensowna konfiguracja ~4k5$
Podstawowa, sensowna konfiguracja ~4k5$
Czy jeśli mój firewall ustawiony jest na blokowanie wszystkich domen z wyjątkiem powiedzmy *.microsoft.com, to czy będzie blokował także domenę xyz.microsoft.com, czy nie bo jest to jej subdomena? Jak się domyślam znak gwiazdki oznacza wszystkie możliwe kombinacje przed nazwą domeny?
Btw, zawsze myślałem że subdomena, to wszystko to co po slashu np. microsoft.com/Word
#internet #siecikomputerowe #sieci #informatyka #firewall
Btw, zawsze myślałem że subdomena, to wszystko to co po slashu np. microsoft.com/Word
#internet #siecikomputerowe #sieci #informatyka #firewall
Powinieneś zbudować rules na zasadzie white listy każdej domeny z osobna, bo z taką zmienna jaka podałeś to też haker.microsoft.com przejdzie, więc nadal dziurawe.
konto usunięte via iOS
Ze tez dopiero teraz zbudowałem sobie #siecikomputerowe oparta o #pfsense nie sądziłem ze nastąpi taka poprawa, stabilność łącza wzrosła, Ping zmalau. Wcześniej zarządzaniem siecią zajmowaly się routery Deco M4 ale bywało różnie, a i 300Mbps nie było zbyt stabilne.
Obecnie hardware to Fujitsu Futro S920, 8GB RAM, 16GB ROM, 4 rdzenie 1.5GHz, karta sieciowa dual Gigabit HP NC382T, do tego serwer DHCP, Suricata i wszystko śmiga. Koszt całego setupu to 390zl (żeby
Obecnie hardware to Fujitsu Futro S920, 8GB RAM, 16GB ROM, 4 rdzenie 1.5GHz, karta sieciowa dual Gigabit HP NC382T, do tego serwer DHCP, Suricata i wszystko śmiga. Koszt całego setupu to 390zl (żeby
konto usunięte via iOS
@K_O_R_N_I_K: Tu jeszcze się pochwale testami prędkości przed zmiana (Deco jako router) i po zmianie na PfSense (pomiędzy widoczna przerwa przy przecięciu urządzeń). (Testy prędkości robi Home Assistant na rPi 4B, po kablu GbE).
@krzywy_kanister: rura zmiękła? Lepszy procek to i skok w wydajności.
@krzywy_kanister: rura zmiękła? Lepszy procek to i skok w wydajności.
źródło: comment_16655296131PjBj0pUIeROGuiOXeCiA0.jpg
Pobierz
konto usunięte via iOS
@krzywy_kanister: Gdybys szczekał ze nie pokazałem Pingów, to tu masz i podziwiaj. Nie dam sobie wmówić ze to żadna zmiana bo jest spora stabilizacja i spadek.
źródło: comment_1665529778VvnwMTI2Y4D6t7wKauUi99.jpg
Pobierz
Znacie jakieś energooszczędne platformy do postawienia Endiana? Obecnie mam postawionego na dell optiplex 790 i ciągnie tak około 40W. Może jakiś thin client z dwoma portami lan?
#komputery #firewall #siecikomputerowe
#komputery #firewall #siecikomputerowe
@Migfirefox: Dzięki, brzmi ciekawie ( ͡° ͜ʖ ͡°)
With a quad-port Intel Gigabit NIC we have seen idle around 6W. The maximum power consumption we are seeing in these units has been in the 10-11W range
With a quad-port Intel Gigabit NIC we have seen idle around 6W. The maximum power consumption we are seeing in these units has been in the 10-11W range
Panowie, miałem kilka lat Kasperskiego ale ze względu na wojnę boję się że ruskie jakieś gówno odwalają itp (tak wiem, nazwijcie mnie szurem...) czy taki Norton 360 ktoś ma? ja mogę zabulić na rok, nie ma problemu...
Windows Defendera nie chce, chce zabulić i mieć dobrego antivira i mieć spokój...
#antywirus #firewall #komputery #programowanie
Windows Defendera nie chce, chce zabulić i mieć dobrego antivira i mieć spokój...
#antywirus #firewall #komputery #programowanie
@SanSebastian666:
No przecież już masz dobrego xD
Windows defendera nie chce
chce mieć dobrego antyvira i mieć spokój
No przecież już masz dobrego xD
@SanSebastian666: polecam jednak defendera, bo nie ma sensu płacić za coś co masz na darmo w dobrej jakości.
Zamiast tego kup malvarebytes
Zamiast tego kup malvarebytes
Mirki jaki #firewall możecie polecić? Chodzi o to żeby był skuteczny i intuicyjny. Może być płatny jak nie jest jakiś kosmicznie drogi. Darmowym też nie pogardzę. Chciałbym np. móc w łatwy sposób blokować programy itp. żeby mi żadnego syfu nie pobierały albo nie wysyłały bez mojej wiedzy jakichś danych z mojego kompa.
Ten wbudowany w windowsie już sprawdziłem i chciałbym coś innego.
#bezpieczenstwo #antywirusy #komputery
Ten wbudowany w windowsie już sprawdziłem i chciałbym coś innego.
#bezpieczenstwo #antywirusy #komputery
@aruel89: ja używam ufw ale jak windows i chcesz blokować niechciany ruch to spróbuj
https://safing.io/portmaster/
https://safing.io/portmaster/
@aruel89: simple fw?
Mireczki, mam u siebie program, który strzela na domene example.com:50, co się resolvuje na 1.1.1.1:50. Chciałbym, aby ten program strzelał na 1.1.1.1:70, oczywiście bez przebudowywania programu. Jak mogę to zrobić?
Wykombinowałem tak, że dodałem wpis w hosts:
127.0.0.50 example.com
A potem przekierowanie:
netsh interface portproxy add v4tov4 listenaddress=127.0.0.50 listenport=50 connectaddress=1.1.1.1 connectport=70
No i działa, ale teraz cały ruch example.com jest
@becvvv: zwróciłeś uwagę, że szczekasz z pozycji osoby, która najprostszej rzeczy w IT (to co chcesz zrobić to odpowiednik posmarowania chleba masłem bez wbicia sobie palca do oka)?
Opowiadasz, jakim to trudnym człowiekiem jestem, rzucając inwektywami w co drugim zdaniu?
Cokolwiek robisz, twoja przyszłość zawodowa wymaga przemyśleń.