Προς το περιεχόμενο

Φραγή σε συγκεκριμένα sites

fingolfingr

Από τον fingolfingr
στο Powerlines, Access Points και Δίκτυα

 Share

Προτεινόμενες αναρτήσεις

fingolfingr Veteran

fingolfingr

Δημοσ.
  • Μέλος
Δημοσ.
47 λεπτά πριν, koufs είπε

μπορείς να έχεις σπίτι σου, ανάλογο ή και καλύτερο από αυτό που έχουν στη δουλειά σου,

η sophos δίνει δωρεάν πλήρεις εκδόσεις των firewall της, για "οικιακή χρήση"

- το Sophos UTM με περιορισμό 50 εσωτερικές IPs

-το Sophos XG, με περιοριμό ότι θα χρησιμοποιεί μόνο 4 απο τα CPU cores και μόνο 6 Gb από τη RAM

-

μιλάμε ότι έχεις δωρεάν το software που οι εταιρείες πληρώνουν $$$ σε αγορά και ετήσιες συνδρομές

-

μπορούν να στηθούν σε παλιό PC για να δεις αν σου κάνουν (θέλεις 2 NICS κατά προτίμηση intel)  ή σαν virtual appliance σε server (αν το λέω σωστά, δεν είμαι γνώστης)

--

εγώ έχω στήσει το XG σε μινι PC, κατανάλωση 5-7 Watt, οπότε OK για 24/7 λειτουργία,

έχει αντικαταστήσει το ρούτερ μου (έχω το speedport ως μόντεμ),

αν έχεις γνώσεις από δίκτυα , θα μπορέσεις να έχει πλήρη έλεγχο του τι κάνουν οι συσκευές σου στο ίντερνετ,

εγώ που είμαι αρχάριοα και ψιλοάσχετος,

μπορώ εύκολα να κόψω sites, εφαρμογές (πχ μπορείς να κόψεις μόνο facebook games και videos) ,

είναι απλές επιλογές από dropdown menus στο firewall,

μια μέρα για πλάκα έκοψα μόνο instagram στα κινητά, όλα τα άλλα παίζανε κανονικά, νομίζανε ότι έπεσε το instagram,

έχω κομμένα torrents, VPNs δεν περνάνε από το ρούτερ, κομμένα πορνοσάιτ, ύποπτα σάιτ κλπ

δεν μπορείς να το κάνεις αυτό με ένα απλό ρούτερ, πρέπει να ασχολείσαι 25 ώρες τη μέρα και πάλι αδύνατο,

επίσης κόβει διάφορες επιθέσεις κλπ κλπ

https://www.insomnia.gr/forums/topic/655804-diy-router-firewall/?page=2

Μπορείς να μου το εξηγήσεις λιγο γιατί σε εχασα; Αρχικά να ζητήσω συγνώμη για τις ερωτησεις αλλα ειμαι ακομα δουλεια και δεν μπορώ να το ψάξω παραπάνω.

Τα Sophos UTM και XG είναι εφαρμογές που εγκαθιστάς σε ένα pc και κοβει τα παντα στο δικτυο; Εφόσον τρέχει το πρόγραμμα προφανως.

Γράφεις ότι στο XG βάζεις περιορισμό για 4 cores και 6gb ram. Τι mini pc εχει τόσα πανω και 6-7watt καταναλωση;

 

Εχω ενα serverακι που μπορω να φτιαξω ευκολα ενα vm και να τρέχει εκεί 24/7 χωρίς ιδιαιτερη αυξηση στην καταναλωση. Εχει και 2 lan αν πρεπει να περνανε όλα καπως από εκεί.

 

Τo XG λίγο που το είδα στο κινητό δεν είναι δωρεαν.

  • Απαντ. 40
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

madrivermadonus
madrivermadonus

ok μπορεί να γίνει πανεύκολα με ρουτερ, συγκεκριμένα εγω εχω ενα tplink και το δοκίμασα πριν λιγο. πας στην καρτέλα Parental control στην οποια προσθετεις συσκευες, μπορεις να δωσεις πρ

infin1tyGR
infin1tyGR

Επειδή έγραψε ότι βλέπει μήνυμα του τύπου «η σελίδα αυτή έχει καταχωρηθεί ως File Sharing...» στοιχηματίζω ότι έχουν απλά OpenDNS, που βγάζει ακριβώς αυτό το μήνυμα.

koufs
koufs

μπορείς να έχεις σπίτι σου, ανάλογο ή και καλύτερο από αυτό που έχουν στη δουλειά σου, η sophos δίνει δωρεάν πλήρεις εκδόσεις των firewall της, για "οικιακή χρήση" - το Sophos UTM με περιορι

koufs Rising Star

koufs

Δημοσ.
Δημοσ.
9 λεπτά πριν, fingolfingr είπε

Μπορείς να μου το εξηγήσεις λιγο γιατί σε εχασα; Αρχικά να ζητήσω συγνώμη για τις ερωτησεις αλλα ειμαι ακομα δουλεια και δεν μπορώ να το ψάξω παραπάνω.

Τα Sophos UTM και XG είναι εφαρμογές που εγκαθιστάς σε ένα pc και κοβει τα παντα στο δικτυο; Εφόσον τρέχει το πρόγραμμα προφανως.

Γράφεις ότι στο XG βάζεις περιορισμό για 4 cores και 6gb ram. Τι mini pc εχει τόσα πανω και 6-7watt καταναλωση;

Εχω ενα serverακι που μπορω να φτιαξω ευκολα ενα vm και να τρέχει εκεί 24/7 χωρίς ιδιαιτερη αυξηση στην καταναλωση. Εχει και 2 lan αν πρεπει να περνανε όλα καπως από εκεί.

Τo XG λίγο που το είδα στο κινητό δεν είναι δωρεαν.

 

και το UTM και το XG, είναι διανομές linux, κλειστού κώδικα και proprietary,

πρόκειται για εταιρικά firewalls,

και τα δύο δίνονται δωρεάν για home χρήση, με τους περιορισμούς που σου είπα,

για το XG σημαίνει ότι ακόμη και αν το στήσεις σε σούπερ pc με 64 gb ram, η δωρεάν έκδοση θα χρησιμοποιεί τα 6 gb ram και 4 cores.

Πρόκειται για 2 διαφορετικά προϊόντα, που κάνουν την ίδια δουλειά, το UTM είχε φανατικούς οπαδούς που δεν πολυσυμπαθήσανε το XG, που είχε προβλήματα αρχικά και ίσως ακόμη, αλλά είναι το νέο προϊόν και αυτό που προωθεί η εταιρεία, το UTM έχει καιρό να πάρει σημαντικές αναβαθμίσεις,

-

Αυτά που κάνουν, δεν μπορούν να γίνουν με ένα απλό ρούτερ,

σου λέω ακόμη και εγώ ο άσχετος μπορώ με δύο τρεις επιλογές από μενού, να κόψω πχ facebook games, αλλά να αφήσω το site κλπ κλπ,

να κόψεις torrents, anonymizers και χίλια δυο,

οι διαφημίσεις είναι κομμένες από default κλπ

-

το μινι pc που το έβαλα έχει (νομίζω) 3215U δηλαδή 2 cores, προς το παρόν φτάνει και με το παραπάνω,

η κατανάλωση είναι σταθεράκάτω από 7 W , μετρημένη με μετρητή κατανάλωσης

-

έχω μερικά screnshots από το δικό μου στο λινκ που έβαλα στο προηγούμενο μήνυμά μου

-

-

μπορεί να στηθεί σαν vm, αλλά δεν το κατέχω το θέμα

-

-

-

-

παράδειγμα: τι γίνεται τώρα στο σπίτι μου:

 -

Screenshot_from_2018_07_17_22_01_39.png

-

δεν γουστάρω το viber, πάω στο pplication control ή/και στο firewall, και το κόβω για όποιους και όποια ώρα θέλω

-

δεν θέλω μία συσκευή apple να συνδέεται στο appstore, μπορεί να κοπεί μόνο συτό,

αυτά σε επίπεδο application, μπορούν να μπουν ανάλογοι περιορισμοί για sites, IPs κλπ

fingolfingr Veteran

fingolfingr

Δημοσ.
  • Μέλος
Δημοσ.

Οπότε τα 4 cores και 6gb είναι το max για την free έκδοση. Ενα vm στο δίκτυο φαίνεται σαν κανονικό pc. Δική του ip. Δική του Mac. Έχω εκδόσεις Linux σε vm οπότε δεν θα είναι δύσκολο να περαστεί. Και εφόσον το μηχάνημα τρέχει έτσι κι αλλιώς 24/7 για αλλά vm δεν είναι κάτι να τρέχει άλλο ένα. 

Αν δουλέψει θα με βολέψει γιατί σαν vm θα μπορώ να το ελέγχω από παντού. 

 

Θα το δοκιμάσω το σκ που θα εχω χρονο

 

Υγ:τα screens τα έκοβε το firewall της εταιριας και δεν φαίνονται σαν καθόλου 😀

koufs Rising Star

koufs

Δημοσ.
Δημοσ.

ποιος προσπάθησε να μπει σε γνωστό πορνοσάιτ και πότε ;

χα χα , εγώ ήμουνα σήμερα για να το δείξω και το μάρτιο που έκανα δοκιμές στο στήσιμο

-

-

wqqqq.png

 

-

-

μέρος από τη λίστα των 3000 περίπου εφαρμογών, που μπορείς να διαλέξεις να μην "παίζουν"

-

Screenshot_from_2018_07_17_22_38_56.png

-

-

-

μέρος από τις κατηγορίες σάιτς , που μπορείς να μην επιτρέπεις την πρόσβαση

κάθε κατηγορία έχει και υποκατηγορίες, προφανώς δεν είναι ενημερωμένα 100%, αλλά κάνουν πολύ καλή δουλειά, που δεν θα πετύχαινε κάποιος ακόμη και αν ασχολούντανε όλη τη μέρα με λίστες από σάιτς στο ρούτερ του

-
Screenshot_from_2018_07_17_22_41_02.png

-

-

-

μέρος από τη λίστα με τα αρχεία που μπορείς να κόβεις, πχ να μην κατεβάζει .exe αρχεία σε ένα συγκεκριμένο pc

-
Screenshot_from_2018_07_17_22_42_54.png
 

 

 

isay Crazy Insomniac

isay

Δημοσ.
Δημοσ.
4 ώρες πριν, koufs είπε

μπορείς να έχεις σπίτι σου, ανάλογο ή και καλύτερο από αυτό που έχουν στη δουλειά σου,

η sophos δίνει δωρεάν πλήρεις εκδόσεις των firewall της, για "οικιακή χρήση"

- το Sophos UTM με περιορισμό 50 εσωτερικές IPs

-το Sophos XG, με περιοριμό ότι θα χρησιμοποιεί μόνο 4 απο τα CPU cores και μόνο 6 Gb από τη RAM

-

μιλάμε ότι έχεις δωρεάν το software που οι εταιρείες πληρώνουν $$$ σε αγορά και ετήσιες συνδρομές

-

μπορούν να στηθούν σε παλιό PC για να δεις αν σου κάνουν (θέλεις 2 NICS κατά προτίμηση intel)  ή σαν virtual appliance σε server (αν το λέω σωστά, δεν είμαι γνώστης)

--....

koufs κράτησα το post σου γιατί αυτό το "εργαλείο" δεν το ήξερα και στην πρώτη ευκαιρία που θα βρω χρόνο, σίγουρα θα το δοκιμάσω. Ευχαριστώ για το share της γνώσης

Κάνει και bandwidth control; Π.χ. max up/down υπο συνθήκες; 

  • Like 1
koufs Rising Star

koufs

Δημοσ.
Δημοσ.

μπορεί κανείς να κάνει δοκιμές αν έχει κάποιο παλιό pc που κάθεται (θέλει 2ο NIC) ή αν μπορεί να στήσει ένα VM σε ένα σέρβερ,

 

bandwith control κάνει αλλά δεν το έχω ψάξει,

σε κάθε κανόνα firewall, αυτή είναι μία από τις πολλές επιλογές που έχεις

-

Screenshot_from_2018_07_18_00_19_53.png

-

-

 

υπάρχουν πολλά έτοιμα presets για να επιλέξεις, ή φτιάχνεις δικά σου

-



Screenshot_from_2018_07_18_00_20_26.png

-


Screenshot_from_2018_07_18_00_22_54.png

  • Like 1
fingolfingr Veteran

fingolfingr

Δημοσ.
  • Μέλος
Δημοσ.
23 λεπτά πριν, M@dB0x είπε

Αυτα τα κανεις και με ενα μικροτικ παντως.

Μπορείς να το αναπτύξεις καπως αυτό που λες;

koufs Rising Star

koufs

Δημοσ.
Δημοσ.
1 ώρα πριν, M@dB0x είπε

Αυτα τα κανεις και με ενα μικροτικ παντως.

τα mikrotik είναι πολύ καλά ρούτερ, είχα και ακόμη έχω 'ενα.

αλλά δεν μπορούν να κάνουν αυτή τη δουλειά,

ή μάλλον θα μπορούσαν, αν είχες πάρα πολλές γνώσεις από δίκτυα και άπειρο χρόνο να ασχολείσαι,

είναι σαν να λες θα πάω από αθήνα θεσαλλονίκη με ποδήλατο, ναι γίνεται, αλλά έχει νόημα μόνο αν είναι αυτοσκοπός, αλλοιώς όχι

------------------------

έδειξα πως με δύο τρεις επιλογές από μενού , μπορείς να κόψεις το  viber  από ένα χρήστη ή όλα τα πορνοσάιτ, από έναν άλλο,

ή να κόψεις όλα την  p2p κυκλοφορία,

χωρίς ιδιαίτερες γνώσεις ή σχεδόν χωρίς καθόλουγνώσεις

-

μπορείς να δώσεις έστω και λινκ, πως γίνονται κάποια από τα παραπάνω με  μάικροτικ; το έχει ψάξει,

μετά από πολύ ψάξιμο στο ίντερνετ, τα περισσότερα από τα παραπάνω απλά δεν γίνονται με ένα απλό ρούτερ, όσο καλό και να είναι

M@dB0x Rising Star

M@dB0x

Δημοσ.
Δημοσ. (επεξεργασμένο)

Μια χαρα σχετικα ευκολα γινονται μιας και στα τελευταια ROS εχει προστεθει "kid control" και ακομη στο firewall μπορεις να κοβεις sites με μια εντολη ακομη και https.

 

Οκ συμφωνω οτι θελει πιο πολυ ψαξιμο αλλα εχεις ενα κουτακι οσο ειναι το κινητο σου σε μεγεθος.

Επεξ/σία από M@dB0x
fingolfingr Veteran

fingolfingr

Δημοσ.
  • Μέλος
Δημοσ.
5 λεπτά πριν, M@dB0x είπε

Μια χαρα σχετικα ευκολα γινονται μιας και στα τελευταια ROS εχει προστεθει "kid control" και ακομη στο firewall μπορεις να κοβεις sites με μια εντολη ακομη και https.

Οκ συμφωνω οτι θελει πιο πολυ ψαξιμο αλλα εχεις ενα κουτακι οσο ειναι το κινητο σου σε μεγεθος.

Μπορείς να βάλεις καποιο Link πχ από skroutz;

koufs Rising Star

koufs

Δημοσ.
Δημοσ. (επεξεργασμένο)
4 ώρες πριν, M@dB0x είπε

Μια χαρα σχετικα ευκολα γινονται μιας και στα τελευταια ROS εχει προστεθει "kid control" και ακομη στο firewall μπορεις να κοβεις sites με μια εντολη ακομη και https.

Οκ συμφωνω οτι θελει πιο πολυ ψαξιμο αλλα εχεις ενα κουτακι οσο ειναι το κινητο σου σε μεγεθος.

 για πες για παράδειγμα,

πως γίνεται

να κόψεις p2p εφαρμογές,

να κόψεις τα facebook videos και τα facebook games, αλλά όχι το σάιτ, για να μπαίνεις πχ στη σελίδα του σχολείου

να κόψεις τα πορνοσάιτ

-

ή έστω δώσε κάποιο λινκ πως γίνεται, για να καταλάβουν όσοι θέλουν να το κάνουν,

-

ας ψάξει όποιος θέλει στο internet, θα βρει άπειρες συζητήσεις αλλά όχι απαντήσεις για το πως

-

με το kid control, τι να πρωτοκόψεις,

και το netgear που είχα προ 10ετίας, μπορούσε να κόψει sites, αλλά μακάρι να γινότανε έτσι εύκολα η δουλειά αυτή

-

κατά τα άλλα τα μάικροτικ, είναι φοβερά μηχανάκια,

αλλά δεν σημαίνει ότι αν έχω ένα φοβερό μηχανάκι μοτοκρός, μπορώ να το έχω και για να πηγαίνω Αθήνα - Λαμία,

το καθετί για τη δουλειά που φτιάχτηκε

Επεξ/σία από koufs
M@dB0x Rising Star

M@dB0x

Δημοσ.
Δημοσ.

τα p2p θελουν l7 protocol για να κοπουν και υπαρχουν ετοιμα scripts, το οποιο ειναι και το πιο βαβουριαρικο και δεν αναφερομουν σε αυτο συγκεκριμενα.

 

Τεσπα για να μη το πολυαναλυουμε υπαρχουν ετοιμα scripts για ολα και δουλευουν ολα απο οσο εχω δοκιμασει κατα καιρους. Η διαφορα με το καθε sophos ειναι οτι ειναι πληρες router και οχι μονο firewall σε ενα κουτακι 10χ10. Δε λεω τι και πιο ειναι καλυτερο. Απλα ειπα μια γνωμη ακομη. 

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Δεν είναι δουλειά ενός router να κάνει content filtering. Την λειτουργεία αυτή την κάνει κάποιο firewall/ips/ids. Το mikrotik είναι περισσότερο  router με κάποιες firewall λειτουργίες, δεν μπορεί να κάνει traffic inspection (θα χρειαζόταν hw resources και sw functionality φυσικά για να μπορεί να το κάνει). Μπορείς βέβαια με ματσακωνιές να κόψεις πράγματα.  Απο την άλλη το sophos είναι firewall με ips/ids λειτουργεία και είναι η δουλειά του να το κάνει (content filtering). 

 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...