Aktywne Wpisy
essos +69
Czemu nikt nie jęczy o rozdawnictwo 800+, a wszyscy jęczeli o 500+?
To dlatego ze PO rozdaje?
Przeciez to wlasnie za rozdawnictwo najbardziej #!$%@? pis
I dlaczego nikt nie robi żadnych wyliczeń ile nas to bedzie kosztować rocznie i co innego mozna by za to zrobić??
#bekazlewactwa #polityka #polska #ekonomoia #gospodarka #pytanie #4konserwy #sejm
To dlatego ze PO rozdaje?
Przeciez to wlasnie za rozdawnictwo najbardziej #!$%@? pis
I dlaczego nikt nie robi żadnych wyliczeń ile nas to bedzie kosztować rocznie i co innego mozna by za to zrobić??
#bekazlewactwa #polityka #polska #ekonomoia #gospodarka #pytanie #4konserwy #sejm
Dobra, co może pójść nie tak?( ͡° ͜ʖ ͡°) Robię DŁUGOTERMINOWE #rozdajo
Zasady zabawy są proste. Dzisiaj jest 2.01.2024. Moja waga wskazuje 143,6 kg.
Za rok, czyli 2.01.2025 ponownie stanę na wagę. W komentarzu należy napisać jaką będę miał wagę za rok, czyli ile będzie na wadze 2.01.2025. Osoba która trafi jaką będę miał wagę, bądź będzie najbliżej, wygrywa. Podawać proszę wagę z jedną cyfrą po przecinku. Jeżeli
Zasady zabawy są proste. Dzisiaj jest 2.01.2024. Moja waga wskazuje 143,6 kg.
Za rok, czyli 2.01.2025 ponownie stanę na wagę. W komentarzu należy napisać jaką będę miał wagę za rok, czyli ile będzie na wadze 2.01.2025. Osoba która trafi jaką będę miał wagę, bądź będzie najbliżej, wygrywa. Podawać proszę wagę z jedną cyfrą po przecinku. Jeżeli
przebudowuję u siebie w domu sieć i tak się zastanawiam czy nie przekombinowuję z dodatkowym ruterem na wejściu. Ale jakoś mam poczucie (mając publiczne IP), że to dobre jednak rozwiązanie.
ISP światłowód 1Gbps/100MBps
Ruter firewall: Mikrotik HEX RB750GR3
Sieć LAN: Mikrotik 2011UiAS-2HnD (stary poczciwy, ale już 7 lat u mnie służy)
AP CAP: Mikrotik RBcAPGi-5acD2n + RB952Ui-5ac2nD (robi też za switch gdzie wpinam urządzenia IoT)
Na osobnym serwerku mam Pi hole DNS + apki do zarządzania domem (część moich apek chodzi na K8s).
Trochę martwi mnie, czy rutery te obsłużą wchodzący 1 Gbps i czy posiadanie takiego łącza ma sens. Podobno nowy routerOS ma sporo poprawek do HEXa i zaczął się wyrabiać. Jeszcze nie miałem okazji tego przetestować.
Na pewno planuję VPN postawić. Myślałem na drugim ruterze Mikrotik 2011UiAS-2HnD. Tylko znów boję się, że to obciąży procki i nie przerobi tego Gbps.
A może ten router HEX na początku nie ma sensu? Jakieś podpowiedz, zmiany, sugestie?
Myślałem część urządzeń podpiąć pod Mikrotik HEX RB750GR3, ale
- znów, czy to nie obciąży go zbytnio
- to wiążę się otwarciem ruchu do sieci lokalnej, a tego chciałem uniknąć i blokować na Fw.
#mikrotik #siecikomputerowe #komputery #sieci #internet
Poczytaj o podwójnym natowaniu.
Jak ja to widzę:
Jako router, w ramach którego będzie:
- brama domyślna - klient ppp (?)
- nat
- firewall
- serwer vpn (WIREGUARDA SPRAWDŹ BOŻE
@Bad_Wolf: Ale za bardzo nie widzę problemów w podwójnym NATowaniu. A jednak jest to dodatkowy krok (czy mocno utrudniający?) dla potencjalnych hakerów. Nawet jak ktoś wejdzie na Fw (Mikrotik HEX), to na kolejnym LANowym mogę dać regułę, żeby nie wpuszczał ruchu z interfejsu WAN (drop all from WAN not DSTNATed).
Do tego można pomyśleć czy potrzebny ci jest jakikolwiek hotspot przy głównym routerze czy nie, biorąc pod uwagę że i tak MirkoTiki mają słaby zasięg WiFi, więc może bardziej opłacalne będzie
Jeśli jakakolwiek usługa może mieć dostęp jedynie przez VPN, wrzucaj to do VPN. Wówczas jedynym portem, jaki będziesz mieć otwarty, to port dla tunelu i elo. A co w tunelu puścisz, to Twoja już spokojna i rozczochrana. Ułatwia to zarządzanie firewallem potem i ewentualne debugowanko.
Mikrotik HEX - Fv, DHCP, NAT, VPN
Mikrotik 2011 - tak na prawdę w roli switcha, wyłączam WiFi, ale może z niego zrobić CAP Managera (już tak jest)
Reszta Mikrotików jak jako CAP AP + switch
Tak mam rozumieć?
Mnie martwi zabezpieczenie sieci LAN przed potencjalnymi atakami, stąd (m. in. podwójny NAT, choć nic złego w tym nie widzę) Mikrotik HEX miałby się głównie tym zająć.
@supra107: A coś z Mikrotików polecasz?
Osobiście boję się, że ciężko będzie znaleźć sprzęt co pociągnie zarządzanie CAP, Fv, NAT, VPN i do tego nie wysiądzie przy łączu 1 Gbps.
Mam jednego MT w sieci w roli switcha i sprawdza się doskonale, a wynika on z konstrukcji mieszkania i farta. Miałem zbędnego MT a do pokoju tylko jeden LAN xD
No i w sumie dość dobrze
A cały wjazd do sieci planuję tylko właśnie przez VPN. WIREGUARDA Mikrotika? Jak to potem z dostępem z PC/Mobile?
TL;DR: zamień miejscami cap ac i 2011UiAS-2HnD ( ͡
Finalnie:
- HAP AX3 robi za główny ruter, + NAT, DHCP, CAP Manager i Wireguard (ciut nie jestem przekonany jako VPN)
- HEX stanie
U mnie pihole przy 10 urządzeniach (regularnie) w sieci i kilku listach nie powoduje
@adii_22: Problem, że ta maszyna ma co robić:
- domoticz
- Minikube i kilka apek do mojego IoT
- Influx
- Grafana
- Pi hole
- Shinobi (rejestrator wideo do kamer) - w planach zakupić dedykowane urządzenie chcę i odciążyć serwer
load average: 4.49, 2.66, 1.87
vendor_id : GenuineIntel
cpu family : 6
model : 58
model name : Intel(R) Core(TM)