Hirdetés
-
Három új színben lesz választható a Nothing Phone (2a)
ma A múlt héten még csak jelezték, hogy színvariáció(k) várhatók, a legfrissebb előzetes viszont már informatívabb.
-
Bakancslista Route 66 Chicagótól Los Angelesig 3.
lo Sziasztok Olvasók! A harmadik rész immár elkészült egy kis betegeskedés után (mármint a jelenben sajna), és a múltban már teljesen gyógyultan folytatjuk utunkat az USA-ban.
-
Élőszereplős trailer érkezik a Call of Duty: Black Ops 6-hoz
gp Az Öbölháború időszakában visz el minket a sorozat legújabb része, amelyben úgy tűnik hogy egy hirhedt ellenséggel szállunk majd szembe.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz ekkold #14665 üzenetére
Igen, tisztában vagyok azzal, hogy a blocking tűzfal szabályom miatt nem tudja elérni a VPN interface a routert.
Ezért gondoltam azt, hogy akkor létrehozok egy szabályt, hogy ami az openvpn1 interfészről jövő input traffic a router dst ipjére, azt engedem. Viszont sajnos a VPN interface nem jelent meg a tűzfal szabályom alatt, mint lehetőség, ezért maradt az, hogy interfész helyett source ip-re szűröm a szabályt, nyilván a VPN IP-kre. Lehetne az, hogy statikus IP-t osztok a VPN-en belül és csak arra engedem a router elérést.
Azonban elgondolkoztam, hogy a Magenta oldaláról nem teljesen lennék védve ezzel a megoldással. Sajnos az ISP-m nem igazán a hozzáértéséről híres, pl simán lehet ARP-ot mérgezni és a cmts továbbítja. Félek, hogy bár elég valószínűtlen, valahogy valaki mégis talál egy módot, hogy a magenta oldalról felvegye azt a src IP-t, amit az én VPN-em is kioszt jobb esetben és így elkezdheti brute forcolni a routeremet. Ezt szeretném elkerülni az interfész alapú szűréssel, de ahogy néztem ez nem lehetséges. Szóval alternatív megoldásokat keresek lehetőleg harmadik eszköz bevonása nélkül közvetlenül a routeren megvalósítva.
Wan interfacen ARP letiltása sajnos nem játszik, mivel akkor a gateway-t se tudná megtalálni a router.
A port knockingot meg overkillnek érzem otthonra. Igazából magát a VPN-t elég erős jelszó/key kombináció védi, max annak a veszélye áll fent, hogy brute forcolnak, vagy valami exploit alapján jutnak be. De hirtelen azt sem tudom, csak mikrotikkel hogyan tudnék port knockingot konfigurálni.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
Új hozzászólás Aktív témák
- Aspire A515-55 15.6" FHD IPS i5-1035G1 16GB DDR4, 512GB NVMe SSD, ujjlolv gar
- Dell Latitude 5580,15.6",FHD,i5-7200U,8GB DDR4,256GB SSD,WIN10
- Komplett "Gamer" PC eladó monitorral(Számlával és garival)
- Apple Watch 8, 45 mm, Midnight Aluminium Case, Midnight Sport Band - karcos!
- Dell Latitude 5420 14" FHD IPS i7-1185G7 16GB DDR4, 512GB NVMe SSD, IR kam gar
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen