- Computex 2024: monstrumhűtő a DeepCoolnál (videóval!)
- Computex 2024: szimpatikus Montech billentyűzetek a porondon
- Computex 2024: háznézőben a Montech asztalainál
- Computex 2024: kompakt AIO-k és tápegységek a Montech receptje alapján
- Computex 2024: a Ducky klaviatúrái sem restek felülni az analóg vonatra
- Computex 2024: bemutatkozott a Biostar alaplapok AMD-s zászlóshajója
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- ThinkPad (NEM IdeaPad)
- Azonnali fotós kérdések órája
- Apple notebookok
- Computex 2024: feltárta a Lunar Lake-et az Intel
- Azonnali alaplapos kérdések órája
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Bluetooth hangszórók
- Milyen monitort vegyek?
Hirdetés
-
Pénzt akar a WhatsAppból a Meta, az AI majd segít
it Új AI-eszközöket kapnak a cégnek, a Meta célja, hogy több bevételt szedjen ki a WhatsAppból.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Új Reno12 modellek is érkeznek
ma A Reno12 Pro mellett belépő ajánlatokkal is készül az Oppo, a Reno12 F 4G-s és 5G-s verzióban is elérhető lesz.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
human374
tag
Sziasztok!
Ez alapján a doksi alapján felhúztam pár tűzfal szabályt, mert több kínai IP-ről folyamatosan próbálkoztak SSH-n bejelentkezni.
Viszont az nem teljesen világos, hogy hogy is működik ez a megoldás. Nem arra tud reagálni a szabály, hogy "ha sikertelen SSH bejelentkezés történt akkor tedd a source IP-t az ssh_stage1 address list-be", hanem ha új kapcsolat épül ki a 22-es porton akkor már be is kerül a source IP a listába.De ha egy ssh loginnál elrontom mondjuk a jelszót akkor nem fog új kapcsolat nyílni, nem? Csak simán újra próbálkozhatok. És hogy hányszor az OS függő?
-
human374
tag
Köszi a részletes választ!!
Igen a sorrenddel nem voltam tisztában, és még mielőtt elolvastam volna a hozzászólásodat kizártam magam De legalább van move parancs és nem kellett minden rule-t újra beadni.
Közben tesztelgettem is és így a 3 stage-el 9 bejelentkezési lehetőséget kap a felhasználó.
[somedude@MikroTik] /ip firewall address-list> print
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
[somedude@MikroTik] /ip firewall address-list>
[somedude@MikroTik] /ip firewall address-list>
echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh
[somedude@MikroTik] /ip firewall address-list>
echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh
[somedude@MikroTik] /ip firewall address-list>
echo: system,error,critical login failure for user somedude from 194.227.20.51 via ssh
[somedude@MikroTik] /ip firewall address-list> print
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 D ssh_stage1 194.227.20.51 36s
[somedude@MikroTik] /ip firewall address-list>Valahogy nem tetszik annyira ez a megoldás jobb lenne, ha failed login-ra lehetne reagálni nem pedig az új ssh kapcsolatokra. Bár az tény, hogy a brute force-t megfoja
-
human374
tag
Sziasztok,
nemrég upgradelték a Digis netet gigabitre. Optikán jön be lakásba és egy Huawei EchoLife HG8121H-ba fut bele.
Itt sajnos nem találtam opciót, hogy kikapcsoljam a NAT-ot, hogy simán switchként továbbítsa a forgalmat a saját routeremre. Egyébként erre van lehetőség?Mindenesetre a saját routerem egy Mikrotik 951G-2HnD, de ez csak 400Mbit körüli teljesítményt tud elérni.
(NAT és pár firewall szabály van rajta)
Milyen routert javasolnátok ami ki tudja használni a gigabitet? -
human374
tag
válasz Ablakos #5205 üzenetére
Köszi a válaszokat!
Kicsit borsos ez az 1100AH, de aki majmot vesz vegyen banánt isA tűzfalról jut eszembe.. egyfolytában próbálkoznak bejönni hozzám SSH/HTTPS/telnet.. ezért beállítottam egy tűzfal szabályt, hogy csak a magyar IP címekkel kommunikáljon a router.
Viszont a lista amit találtam elég pontatlan.. volt már rá példa, hogy egy ismerősöm nem tudott belépni a szerveremre, mert a címe nem volt a whitelist-en. Nem tudtok esetleg valami pontos listát arról, hogy a magyar ISP-k milyen címeket osztanak ki? -
human374
tag
válasz Ablakos #5205 üzenetére
Végül elvetettem az új Mikrotik gondolatát. Túl drága lenne és a funkciókat, amiket eddig a Mikrotik látott el és a Huawei nem tudja, át tudom adni a linux szerveremnek.
Inkább átállítom a 951G-2HnD bridge mode-ba és legyen a Huawei a router.A No-IP-s frissítéseket meg tudja csinálni a szerver is és a VPN végpont szerepét is el tudja a látni.
A Huawei wlan-ját be tudom állítani úgy, hogy ne legyen érintkezésben a hálózat többi részével? Egy vendég wifi-re gondolnék ezalatt. A Mikrotik vezeték nélkülijével meg hozzá lehetne férni a belső hálózathoz is.
Új hozzászólás Aktív témák
- Summer Game Fest 2024 - Az összes bejelentés egy helyen!
- Autós topik
- Bakancslista Route 66 Chicagótól Los Angelesig 3.
- Az iPhone 15 frissítésgaranciát, a 16 szép rendereket kapott
- SGF24 - Érkezik a No More Room In Hell 2
- Politika
- Computex 2024: bemutatkozott a Biostar alaplapok AMD-s zászlóshajója
- Irány Japán!
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
- NBA és kosárlabda topic
- További aktív témák...
- MSI H81M-P33 LGA 1150 alaplap
- Lenovo Thinkcentre M710s 7. gen i5-7500 CPU, 16 GB DDR4 RAM
- Gigabyte GA-Q77M-D2H LGA 1155 alaplap, + ajándék i5-3470 CPU
- DELL OPTIPLEX 3040 MICRO PC, i5-6500T CPU,8 GB DDR3 RAM, 500 GB HDD
- AKCIÓZVA! Lenovo ThinkBook 13s Fémházas Profi Ultrabook -60% i5-10210U 8GB 256GB SSD FHD IPS WIN10
- G.Skill Aegis 2x8 GB 3200 mhz
- Lenovo Thinkpad magyar billentyűzet E580 E585 E590 T590 P53S L580 L590 P52 P72 P53 P73
- PNY GeForce RTX 4070 Ti SUPER 16GB Verto Overclocked Triple Fan DLSS 3
- Gigabyte GeForce RTX 4080 Super Windforce V2
- Call Of Duty Modern Warfare III (2023) Cross-gen / Vault edition XBOX ONE / SERIES X Letöltőkód
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs