- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Visszatérne a PC-s kliensbizniszbe az NVIDIA
- VR topik (Oculus Rift, stb.)
- Melyik tápegységet vegyem?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Amlogic S905, S912 processzoros készülékek
- Kormányok / autós szimulátorok topicja
- Milyen TV-t vegyek?
- MSI blog: válasszunk notebookot akciósan!
Hirdetés
-
Kihagyták az NVIDIA-t egy új AI-hálózati szabványból
it Számos big tech cég összefogásával készült el egy új AI-hálózati szabvány, mindebből viszont kihagyták az NVIDIA-t.
-
Féltucat régi Samsung kapott új One UI-t, köztük az A52s
ma A 6.1 olcsó, drága, ütésálló és közönségkedvenc készülékekre is megérkezett.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
A fő routered capsman és caps is egyben. A kliens beállítást el kell végezned rajta, pont ugyan úgy, ahogy a többi kliensen.
A mikrotik nem az a router és sosem volt, aminél egy hónap videó nézegetés és utána mindent tudsz.
Itt kérdezhetsz, sokan segítenek, de ne várja el senki, hogy megoldják a problémáit.
Ha nem tudod másképp megoldani, hívni kell fizetős segítséget. Ez egy vízvezeték vagy villanyszerelésnél természetes, egy router programozásnál meg nem?
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Beniii06
őstag
-
E.Kaufmann
addikt
Háát, vagy egy tökösebb miki kell és hasonló scriptek napi frissítéssel:
http://www.squidblacklist.org/downloads.html
Esetleg DNS szervernek valami reklámszűrős külső DNS szervert belőni, a többit blokkolni helyi hálóról:
https://adguard.com/en/adguard-dns/overview.html#instruction (nem biztos, hogy ez a megfelelő szolgáltató neked, csak most kapásból gugliztam egyet, én kártevők ellen a 9.9.9.9-et használom pl, bár inkább csak placebo esetemben)
Valamint mostanában sokan írták, hogy egy Raspberry Pi-vel segítették meg a Mikit: [link] (Használtan 5k körül kapható egy dobozolt első generációs, de én pl 7-ért vettem rpi2-őt dobozolva, kártyával)
Hiába van benne a ROS-ban a lehetőség L7 és DNS püfölésre, ha nagyobb listák nem férnek el vagy a flash-ben vagy a memóriában és a CPU is szenved vele.
Én az elsőt (a mikrotikes listákat) egy 3011-en éppen hogy tudom használni, de ott inkább a CPU volt kevés néha. Valamint azt vettem észre, hogy a prohardver fél éve összeakadt a reklámblokkoló listával és 10-20 mp-ig állt az oldal betöltése több böngészővel is.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
A másik, hogy illene ezt a listát frissítgetni.
Az én első linkemen elvileg a listák/szabályok naponta frissülnek, más nemzetközi listákból generálva és illene ilyen időközönként a routerre is letölteni, ami ugyan beütemezhető pl éjjelre, de lehet, hogy a flash nem örül annyira neki.Le az elipszilonos jével, éljen a "j" !!!
-
bambano
titán
persze, odamész az egy-két júzerhez a szolgálati baseball ütőddel, és felhívod a figyelmüket néhány keresett és megválogatott 4 betűs szó közlésével, hogy ne tegyék.
egyébként amennyire én tudom, windowsos rendszeren az ilyet group policyből böngésző szinten szokás tiltani, nem routerben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
oké, akkor közelítsünk szakmai oldalról.
szerintem nem létezik olyan műszaki megoldás, amelynek a költsége vállalható és elég szorgos kolléga sem tudja megkerülni. azt például nem tudod értelmes ráfordítás mellett megakadályozni, hogy vps szolgáltatónál béreljen egy gépet, felrakjon rá egy vpn-t, és azon járjon ki.marad a nem informatikai megoldás, megértetted vele, hogy ne csinálja, és ha mégis, akkor kirúgás.
vagy lehet még olyat, hogy fehérlistázni, megnézni, hogy mik azok a weblapok, amiket munkakörében néznie kell, azokat engedélyezni, minden más alapértelmezetten tiltva. de ennek a menedzselése szerintem bonyolultabb, mint közölni vele, hogy fékezze meg magát.szerk: "én humánusabb megoldásra gondoltam a routerből": ha szerinted routerrel humánusabb pofánverni, mint baseball ütővel, lelked rajta
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Beniii06
őstag
Igaz nincs túl sok tapasztalatom rendszer üzemeltetésben, csak ötletelésként írom elméletileg. Gondolom irodáról lehet szó.
A "leleményes" felhasználók előbb-utóbb addig próbálkoznak, hogy az egész internetelérést tiltani kell majd vagy épp csak azt a 10-20 oldalt engedélyezni, ami kell a munkához(ezt tapasztalatból írom, nálunk is volt szükség ilyenre).Hogy írjak példát is:
1.Ha már rájöttek a proxy használatára, onnan már csak egy lépés a vpn és azt 80-as tcp porton nem fogod tudni kiszűrni, csak layer7-el esetleg, de erősen felejtős kategória.(nem 100% az eredmény)
2. Megpróbálod kézzel tiltani a népszerűbb proxy címeket(nem 100% az eredmény, felejtős)
3. Megpróbálod a layer7 szűrést proxy, node, tor hasonló szavakra
4. Előbbiek kombinációi(nagyon erőforrásigényes, felejtős)
5. MAC/IP- alapján csak azokon a gépeken lenne net, ami feltétlenül munkához is kell(ez is megkerülhető, ha már leleményesek)
6. Beüzemelhetsz proxy szervert is, de mikrotik mellé nem látom értelmétHa nem lehetséges a munka miatt pár oldalt engedélyezni és a többit tiltani, akkor szélmalom harc kb szerintem.
El kell nekik magyarázni, hogy látjátok mikor-mit csinálnak/néznek és ennek a komplett leválasztás lesz a vége. Más kérdéseket is felvet a dolog, hogyha a dolgozóknak van idejük fb-zni, akkor nincsenek leterhelve/nem jó a munkamegosztás, stb.Fontosnak tartom megjegyezni, hogy ha sikerül is teljes mértékben leválasztani a dolgozókat az internetről, akkor is semmi sem fogja megakadályozni, hogy ne vegyenek mobilnetet(jó a telefonokat le lehet adatni),de hoz helyette hotspotot/másik saját routert és netezik arról.
Így elsősorban az okot kellene megszüntetni/megértetni az emberekkel, hogy a közösségi média használatnak nem ott és akkor van ideje. Ha nem megy, akkor mehetnek a szankciók. Mást nem nagyon tudok elképzelni, de erre én is kíváncsi vagyok, hogy lehet másképp megoldani.Más kérdés, hogy szabályzathoz kötve és a GDPR-nek is megfelelve, lehetne a céges gépekre monitorkép figyelő softwaret telepíteni/rögzítést csinálni(személyes adat úgysem lehet a céges gépen), amit továbbít nektek. Nem a korábbi évtizedeket akarom felidézni, de ha ez kell elrettentésnek, pl pár iskolában láttam már ilyet működni és hatásos volt. Persze ennek alaposan utána kell nézni jogilag is.
"Got any other secret weapons?"
-
uno20001
csendes újonc
Szerintem több információra lenne szükségünk. Például kiderül, hogy legalább hat port van az első routeren, de csak annyit írsz, hogy a router címe XYZ. Pontosan mik a releváns interfészek címei? Gondolom, mivel az eth2, eth5 bridge-ben van, ezért ott a 192.168.10.0/24. Erre a bridge-ra van konfigurálva DHCP címkiosztás?
Tovább, a "A második router eth1 portja dhcp a kliens" mondat azt jelenti, hogy az eth1-en van a kliens, ami DHCP-vel címet; vagy pedig azt, hogy a router az eth1 interfészt DHCP-vel állítja be?
A route táblákat is érdemes lenne látni, mert abból derül ki sok minden.
[ Szerkesztve ]
-
-
Beniii06
őstag
Trollkodjak egy kicsit?
A helyes válasz egyértelműen(a válaszokból következtetve nem, azonban csak a kérdést nézve, márpedig azt kell nézni szerintem ez):
e. 169.254.0.0/16 (APIPA)
Ezzel MTCNA-n nem foglalkoznak? Csak azért kérdezem, mert CCNA-n viszont igen.
"Got any other secret weapons?"
-
snorbi82
senior tag
Még nem csináltam ilyent és nem is találtam hirtelen ilyent, de ha így szeretném szűrni, akkor én így csinálnám:
1.: csak pár ip címet engednék kiosztani. pl 5 embernek van hozzáférése, akkor arra 5 ip címre DHCP servernél megadnám a MAC címét (nem tudom működik e így, nem próbáltam
2. tűzfalnál figyelném és dobná a kapcsolatot, ha nem megfelelő MAC címIPhone 15 Pro Max, Iphone 13
-
Beniii06
őstag
csakis a saját notebookjáról tudjon a vpnhez csatlakozni pl mac cím alapján.
És mi van ha az engedélyezett mac címet leklónozza és ráköt egy routert, majd megosztja a telefonjára, desktop PC-jére stb. . Az oké, hogy egyszerre csak egy eszköze lesz/lehet aktív, de így már nem érvényesül a "csakis notebook" feltétel szerintem.
"Got any other secret weapons?"
-
#42556672
törölt tag
-
őstag
Nem mélyedtem bele, csak mint kósza ötlet:
Mi lenne, ha tanúsítványokkal csinálnád a hitelesítést?
A tanúsítványt te telepítenéd fel a kollégák céges gépeire, csak te ismernéd az jelszavát és nem kiexportálhatóként állítanád be (importáláskor).
Így - mivel az a tanúsítvány csak az adott gép adott felhasználói (?) fiókjánál lenne elérhető -, csak a céges gépről használhatná.De mondom: mindez csak elméleti eszmefuttatás, nem tudom, hogy a gyakorlatban (hogyan) megvalósítható-e!
-
jerry311
nagyúr
-
ekkold
Topikgazda
Pl. felveszel egy tűzfal szabályt, ami log-olja a 80-as és a 443 cél -portra menő kapcsolódásokat. Egyébként törvényes a dolgozók ilyen jellegű megfigyelése? Nem kéne inkább tiltani (pl. kulcsszavak alapján) a nem kívánatos oldalak eléréset?
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
akos86
aktív tag
Köszönöm szépen a válaszokat!
Nos odáig jutottam a mikrotik routerrel hogy a logolás az megy, de sajnos mindenhol csakis a router ip címe jelenik meg a syslog szerveren és nem a kliens gépeké. Így továbbra sem tudom logolni a céges környezeteben lévő felhasználók tevékenységét ip alapján.
3dfx, gone but never forgotten...
-
Istv@n
aktív tag
Hello!
Én erre egy squid-et használtam, egy mysar (mysql squid access report) nevű megoldással. Tud ip-re, időintervallumra, meg mindenre riportolni. A felülete (web) pedig olyan, hogy egy hozzá nem értő is elmegy rajta...
Lehet, hogy a mikrotik is tudna úgy loggolni, hogy látszódjon a teljes "útvonal", de szerintem jobban jársz, ha hagyod a routert csak a router funkciókra. -
bambano
titán
weboldalak használatát nem lehet logolni. amióta minden weboldalon a https-t erőltetik a http helyett, azóta ez nemigen működik.
ettől független kérdés, hogy weboldalak használatát nem tudod legálisan logolni. ismerni kellene rendesen a gdpr-t, az infotörvényt meg a naih állásfoglalásokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- TicWatch Pro 2020 okosóra
- Eladó Palit RTX 4070 Dual 12GB GDDR6X videokártya
- Fujitsu Lifebook E546 , 14" Kijelző, I3-6100U, 8GB DDR4, 128GB SSD, WIN 10, Számla, garancia
- Fujitsu Lifebook E544 , 14" Kijelző, I7-4712QM, 16GB DDR3, 128GB SSD, WIN 10, Számla, garancia
- Dell Latitude E6430, 14" HD+ Kijelző, I7-3720QM, 8GB DDR3, 320GB HDD, Nvidia 1GB, WIN 10, Számla,
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs