- Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
Hirdetés
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Dragon Ball: Sparking! Zero - Mester és tanítvány
gp Egyelőre még mindig nem kaptunk megjelenési dátumot a játékhoz.
-
PROHARDVER!
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
zizidor
senior tag
Sziasztok! Androidon (10) és iOS-en (13) van valami olyan beállítási lehetőség, hogy automatikusan indítsa a VPN-t ha nyilvános wifihez csatlakozik? Kódolt wifi vagy mobilnet kapcsolat esetén ne.
[ Szerkesztve ]
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz kukulec #1746 üzenetére
Több helyen azt írják, hogy első körben azzal érdemes próbálkozni, hogy az eszközkezelőben a hálózati kártyáknál eltávolítani a WAN Miniport eszközökből az IKEv2, L2TP, PPTP, SSTP-t. Utána rábökni a hardverváltozások keresésére, akkor újra felismeri és bekonfigurálja. Ezután jöhet a VPN próba.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
Én erre fizettem elő, és nagyon jól bevált. Jókat írnak róla, nem naplóz, gyors, korlátlan, és időnként van olyan akció, hogy egyszeri vásárlással meg lehet venni (nem havidíjas). Én 10-es csomagot vettem, családilag használjuk androidon, iphone-on, windows notebookon egyaránt.
[Nincs (X), ez nem fizetett hirdetés, csak javaslat.]Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
Úgy nyomják a cookie figyelmeztetésekre vonatkozó előírásokat, mintha lenne bármi értelme, miközben a többség azt sem tudja mire való. Amire sokkal inkább kellene figyelni, azok a tracking scriptek.
Elég sokat lehet tenni az adatok védelme érdekében egy célzott szűrő modul (Privacy Badger, Ghostery) vagy akár egy sima uBlock és a megfelelő antisocial, antitracking, antimalware szűrőlisták használatával.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz tobias40 #1806 üzenetére
"KeepSolid VPN mennyire jó választás ha vpn-t szeretnék használni?"
Én jó ideje ezt használom (VPN Unlimited, Lifetime licenc, egyszeri fizetéssel). Elég sok szerverük van, csatlakozásnál mutatja melyik mennyire leterhelt, tudsz megfelelőt választani, ezért eddig a sávszélességgel sem volt probléma. Támogat több protokollt, fel lehet venni olyan hálózatokat és alkalmazásokat amiknél a VPN nem aktív. Nekem bevált.Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz SzuperBandee #1853 üzenetére
1-2: Amivel variálni szoktak, az a hitelesítésre és a titkosításra használt algoritmus. A kapcsolat csak akkor jöhet létre, ha ugyanazt támogatja a szerver és a kliens is.
3: Felmész egy IP ellenőrző oldalra (pl. whatismyip.com) VPN-nel meg anélkül is, és összehasonlítod.
4: Nem teljesen világos mit értesz virtuális meghajtó alatt, de a NAS vezérlőpultján be lehet állítani VPN kapcsolatot. Ha PC-vel is ugyanahhoz a VPN-hez csatlakozol, akkor azon keresztül fog élni a kapcsolat. Mit állítottál be rajta, VPN klienst vagy VPN szervert?[ Szerkesztve ]
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz djcsabii #1885 üzenetére
Úgy tudom, hogy ehhez kell egy külső, publikus címről elérhető közvetítő amihez a szerver is csatlakozik, a kliens pedig rajta keresztül (proxyként vagy átirányítással) éri el a szervert. Mint pl. ahogy a Hamachi is csinálja.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
-
zizidor
senior tag
válasz zsoltip #1931 üzenetére
Ha https-t használó oldalon adod meg az adataidat, akkor nem láthatja egyetlen köztes eszköz sem. Persze ez is megoldható, de ahhoz *előzőleg* olyan tanúsítványt kell telepíteni a kliens gépre, amivel a kiszolgáló saját tanúsítványa manipulálható. Céges környezetben láttam már ilyet, de a tanúsítvány ellenőrzésekor ez bizony látszik (mint aláíró).
A reklám-blokkoló VPN általában csak a DNS kéréseket irányítja át, hogy blokkolni tudja a reklámokat toló és a nyomkövető szervereket.
Amivel a munkahelyi hálót eléred, az sokkal összetettebb. Megfelelő titkosítást és hitelesítést kell biztosítania, és olyan virtuális interfészt, amit a céges hálózat privát címtartományában tud használni.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz Zsolt_16 #1977 üzenetére
A lokális címtartományok keveredése sosem szerencsés dolog. Ez igazából a VPN kliensen múlik, mert ha van olyan lehetőség benne, hogy aktív kapcsolat esetén ne engedélyezze a helyi címeket, akkor minden forgalmat átterel a VPN-re, így a saját eszközeidet fogod elérni. Ha nincs ilyen, akkor
Nekem pont ellentétes a problémám. A céges VPN tiltja a helyi címeket, emiatt VPN kapcsolatnál nem tudok otthon nyomtatni. (Tudom, át kell dugni a nyomtatót a routerről a laptopra...)
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz TurpiUrfi2 #1998 üzenetére
Ha megéri kockáztatni, akkor itthonra kell egy VPN képes router, ami egy osztrák VPN végponthoz csatlakozik, te pedig az a routeren keresztül mész a netre a FortiClient-tel.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
Ennél bonyolultabb a helyzet, mert neki kell egy VPN azért, hogy a munkahelyén IP-cím alapján úgy lássák, hogy ausztriában van, plusz kell a FortiClient, amivel a munkahelyi hálózathoz csatlakozik.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
Ezt írtam én is: "itthonra kell egy VPN képes router, ami egy osztrák VPN végponthoz csatlakozik, te pedig az a routeren keresztül mész a netre a FortiClient-tel."
Vagy van egyszerűbb? VPN szolgáltató ausztriai végponttal, plusz Windows alól dupla VPN?
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz zolee001 #2009 üzenetére
Lehet hogy rosszul értelmezem. Ha kint van a router és VPN szerverként üzemel, akkor itthonról tud csatlakozni hozzá egy VPN klienssel. Rendben. De ezután jön még a FortiClient, amivel a céges VPN-hez csatlakozik. Kérdés, hogy be lehet-e úgy konfigurálni, hogy VPN-ként a másik VPN-en keresztül küldje az adatforgalmat anélkül, hogy a címtartományok ütköznének. Ha ez sima ügy, akkor oké.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
Amikor aktív a VPN, akkor a munkahelyi internet kapcsolatot használod, mert a legtöbb VPN biztonsági okból minden forgalmat oda terel. Amikor lekapcsolódsz a VPN-ről, akkor a sajátodat használod, ami a munkahelyitől független.
Ezen te magad valószínűleg nem tudsz változtatni.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
Szuper! Ha a VPN szoftver ezt megengedi, akkor biztonsági szempontból egy hulladék. Gyakorlatilag létrehoztál egy olyan csatlakozási pontot, ami összeköti a munkahelyi hálózatot a nyílt internettel, megkerülve a tűzfalat. Persze ha nincs tűzfal, akkor nem gond.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz zolee001 #2096 üzenetére
Köszi, értem mi a routing, nem kell személyeskedni. Abban is egyetértünk, hogy ilyesmit nem terelünk a céges hálózatra.
4Grider-nek is: A probléma ott keletkezik, ha egyszerre csatlakozik egy magán hákózatra és közvetlenül az internetre. Nem technikai, hanem IT biztonsági kockázat. Támadási felület, gyenge láncszem. Alapvető biztonsági követelmény, hogy a különböző zónákat direktben nem kapcsoljuk össze, ezeket tűzfallal kell elhatárolni egymástól. (Lásd: hardening, határvédelem, behatolás védelem).
Én itt befejeztem ezt a témát. Nem ide tartozik, és nem is okoskodni akarok. Csak jeleztem egy potenciális biztonsági problémát, amit a legtöbb cégnél alapból tilt a biztonsági policy.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
Nekem is ez van, egy 10 gépes Lifetime csomagot vettem akciósan.
A sávszélességgel még sosem volt probléma, főleg hogy látszik melyik szerver mennyire leterhelt. Streamelésre nem sűrűn használom, de azzal sem szokott gond lenni.Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
A kollégák meg tudják nézni, hogy a Telekomos előfizetésükhöz tartozó routerben engedélyezve van a PPTP/L2TP? Ha a szolgáltató által adott routert használják, abban a szolgáltató is tud mókolni (firmware frissítés, konfig változtatás, stb.)
Néha az is be tud kavarni, ha a gépnek vagy a routernek rosszul jár az órája (pl. rosszul beállított időzóna).
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
A VPN önmagában nem illegális, ahogyan például a torrent sem, de mindennel vissza lehet élni. Egy bottal is agyon lehet verni valakit, de ettől még nincs értelme betiltani. Ha a jelenség tömeges lenne, vagy legalábbis elérne egy, a szolgáltató számára káros szintet, akkor úgyis fellépnek ellene. Addig meg azt kell mérlegelni, hogy melyik éri meg jobban: hagyni egy réteget ügyeskedni (főleg ha fizetnek is a szolgáltatásért), vagy elkölteni egy csomó pénzt a megelőzésre.
Az meg bizalom kérdése, hogy ki melyik VPN szolgáltatót választja. Tény, hogy az ingyenesek között sok olyan van, amelyik gyűjti és eladja a felhasználók statisztikáit, de ma már elvárható - nem csak a bankoktól, hanem lassan mindenhol - a https használata, hogy jelszavak és személyes adatok ne legyenek ellophatók olyan könnyen.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
-
zizidor
senior tag
válasz ludman07 #2560 üzenetére
Nem lehet olyan gond, hogy keveredés van a LAN IP-címekben?
Pl. ha ugyanaz a két címtartomány (subnet), akkor a címeket csak a LAN-on keresi.
Megoldás lehet egyik helyen 192.168.1.x, a másikon 192.168.2.x használata.A CISCO is ezt írja:
The local and remote LAN IP addresses cannot exist on the same subnet. For example, a remote LAN IP address of 192.168.1.100 and a local LAN IP address of 192.168.1.115 would cause conflict when traffic is routed over the VPN.Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz Viktorius90 #2570 üzenetére
A Vezérlőpult, Külső hozzáférés, Router beállítása (DSM7) alatt fel lett véve a VPN? Nem feltétlenül szükséges, de UPnP-hez jó szokott lenni. A Csatlakozás ellenőrzése mit mond?
Egyes routerekben külön engedélyezni kell az L2TP/IPSec forgalmat, bár ennek jól beállított port továbbításnál nem szabadna bekavarni.Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
A policy felülbírálhatja, nekem is ez a bajom. Hiába jelölöm be a LAN hozzáférés engedélyezését, teljesen hatástalan. Emiatt pl. nem tudok nyomtatni (a routerre csatlakozik a nyomtató). Szerencsére nem is sűrűn kell.
Az intelligens ember csodákra képes. Az idióta ember bármire.
-
zizidor
senior tag
válasz lrobertoc #2580 üzenetére
Bocs, a szövegből úgy vettem ki, hogy a kollégáidnak sem megy.
Most így hirtelen az jut eszembe, hogy nem lehet azonos a te LAN hálózatod IP tartománya meg a céges, emiatt minden forgalmat a VPN-re terel? Tudom, kicsi az esélye...Szerk: Nem, mert akkor a Windows VPN-nel sem menne.
[ Szerkesztve ]
Az intelligens ember csodákra képes. Az idióta ember bármire.