Προς το περιεχόμενο

Φραγή σε συγκεκριμένα sites

fingolfingr

Από τον fingolfingr
στο Powerlines, Access Points και Δίκτυα

 Share

Προτεινόμενες αναρτήσεις

M@dB0x Rising Star

M@dB0x

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ξαναειπα ολα αυτα γινονται και τα εχουν κανει χιλιαδες κοσμος. 

 

 

Επεξ/σία από M@dB0x
  • Απαντ. 40
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

madrivermadonus
madrivermadonus

ok μπορεί να γίνει πανεύκολα με ρουτερ, συγκεκριμένα εγω εχω ενα tplink και το δοκίμασα πριν λιγο. πας στην καρτέλα Parental control στην οποια προσθετεις συσκευες, μπορεις να δωσεις πρ

infin1tyGR
infin1tyGR

Επειδή έγραψε ότι βλέπει μήνυμα του τύπου «η σελίδα αυτή έχει καταχωρηθεί ως File Sharing...» στοιχηματίζω ότι έχουν απλά OpenDNS, που βγάζει ακριβώς αυτό το μήνυμα.

koufs
koufs

μπορείς να έχεις σπίτι σου, ανάλογο ή και καλύτερο από αυτό που έχουν στη δουλειά σου, η sophos δίνει δωρεάν πλήρεις εκδόσεις των firewall της, για "οικιακή χρήση" - το Sophos UTM με περιορι

koufs Rising Star

koufs

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, M@dB0x είπε

τα p2p θελουν l7 protocol για να κοπουν και υπαρχουν ετοιμα scripts, το οποιο ειναι και το πιο βαβουριαρικο και δεν αναφερομουν σε αυτο συγκεκριμενα.

Τεσπα για να μη το πολυαναλυουμε υπαρχουν ετοιμα scripts για ολα και δουλευουν ολα απο οσο εχω δοκιμασει κατα καιρους. Η διαφορα με το καθε sophos ειναι οτι ειναι πληρες router και οχι μονο firewall σε ενα κουτακι 10χ10. Δε λεω τι και πιο ειναι καλυτερο. Απλα ειπα μια γνωμη ακομη. 

χωρίς διάθεση αντιπαράθεσης, απλά επειδή διαβάζουν και άλλοι που ενδιαφέρονται,

το sophos δεν είναι μόνο firewall, αλλά και ρούτερ, έχεις routes, dhcp, vlans, interfaces κλπ,

το έχω σε κουτάκι 11Χ11,

η αλήθεια είναι ότι κόστισε (το κουτάκι) πολύ παραπάνω από ένα mikrotik,

αλλά έχω και  δυνατότητες που δεν είχε το μάικροτικ,

για τα σκριπτς που λες, έχω υπόψιν, η αποτελεσματικότητά τους σε θέμα firewall, είναι πολύ περιορισμένη ή ανύπαρκτη,

το χρησιμοποιούσα και έφαγα άπειρες ώρες σε αναζητήσεις και στο φόρουμ της μάικροτικ,

σε πολλά θέματα, η συζήτηση κατέληγε στο ότι  αυτό δεν μπορεί να γίνει, μιλάω για πράματα που είναι έτοιμα στο sophos

-

anyway, ο  καθένας μπορεί να σκεφτεί τι θέλει και να ψάξει μόνος του να δει αν αυτό μπορεί να γίνει και πως

29 λεπτά πριν, M@dB0x είπε

Ξαναειπα ολα αυτα γινονται και τα εχουν κανει χιλιαδες κοσμος. 

ναι σου έδωσα παραπάνω ,

ενδεικτικά 3 πράματα που κάνω με το sophos,

δείξε μου που λέει ότι τα κάνει το μάικροτικ και πως

Επεξ/σία από koufs
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

@koufs 

Μεικτού τύπου products υπάρχουν όμως φυσικά ένα firewall μπορεί να κάνει αυτά που λές. Τρέχει BGP όμως, ή ospf, ή κάνει και vrrp (πιό ακριβά firewalls τα κάνουν), απλά ρωτώ σε σχέση με ένα mikrotik που τα κάνει (σαν routing functionality). Σιγούρα το sophos όπως και κανένα firewall δεν κάνει mpls λειτουργίες που έχει το mirkotik πχ.

koufs Rising Star

koufs

Δημοσ.
Δημοσ.

και για να μην ξεχνάμε ότι πρόκειται και για firewall,

παραδείγματα από τα logs μου

-

κομμένες επιθέσεις από έξω:

Screenshot_from_2018_07_18_22_01_54.png

-

-

παρακάτω κομμένες "επιθέσεις" από μέσα προς τα έξω, ο εύκολος να ανακαλύψεις ύποπτο software σε κάποια συσκευή,

εδώ ήταν από ένα κινητό άνευ σημασίας και δεν ασχολήθηκα,

αν όμως ήταν από το nas  ή το pc, θα έψαχνα να δω άν είναι σημαντικό ή όχι


Screenshot_from_2018_07_18_22_09_19.png

fingolfingr Veteran

fingolfingr

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)

Εκανα εγκατασταση το Sophos XG σε vm. Προσωρινά το εχω σε ξεχωρίστό εικονικό δικτυο κυρίως για να δώ τις ρυθμίσεις που έχει και γενικώς για να το ψάξω. Μην κόψω τίποτα και δεν ξέρω πως να το φτιαξω :)

Προς το παρόν εχω κανει την εγκατασταση συνδεθηκαν στην ip του, ξεκινησα λίγο το βασικό setup και το εχω αφησει εκεί. Τα υπαλοιπα θα τα δώ όταν παω σπίτι

Επεξ/σία από fingolfingr
koufs Rising Star

koufs

Δημοσ.
Δημοσ.

με τους default κανόνες, εμένα αρχικά δεν μπορούσε να συνδεθεί το NAS με synology,

και δεν συνδεόντουσαν android τηλέφωνα με google play,

αλλά τα βρήκα εύκολα τι έκοβε τι

fingolfingr Veteran

fingolfingr

Δημοσ.
  • Μέλος
Δημοσ.

Επειδή εχει πολλες συσκευές στο δικτυο και αν λείπω από το σπίτι και συμβούν τα παραπάνω θα λαβω 500 τηλεφωνα από γυναίκα και παιδιά..... για αυτό είπα να το το δώ πρώτα πως είναι και μετά καποια στιγμή που θα εχω χρόνο να το στήσω όπως πρεπει.

Το βασικό είναι ότι τωρα εχω επιλογές για το πως θα κανω αυτό που θέλω. Αν δεν δουλεψει το sophos (αν και φαίνεται να ταιριάζει γαντι) θα δοκιμάσω καποια αλλη από τις προτάσεις

koufs Rising Star

koufs

Δημοσ.
Δημοσ.

εννοείται, θα το ρυθμίσεις πρώτα , αφού έχεις παράλληλα το παλιό ρούτερ

εναλλακτικές λύσεις που να κάνουν αυτή τη δουλειά, είναι sophos UTM,  Untangle, PfSense, OPNsense κλπ,

-

ότι δοκιμάσεις, γράψε αν θες εντυπώσεις,

είναι ενδιαφέρον το θέμα,

εγώ αρχάριος είμαι, την επιφάνεια ακούμπησα λίγο

fingolfingr Veteran

fingolfingr

Δημοσ.
  • Μέλος
Δημοσ.

Το παλιο router θα το κρατήσω για να δίνει IP για καιρό. Αυτή την στιγμή είναι όλα στημενα με στατικες στο σπίτι (δυστυχως με ρυθμίσεις από τις συσκευές) οποτε αν αλλαξω τωρα το φασμα των IP δεν θα παίζει τίποτα απολύτως. Και δυστυχως το τωρινό μου modem/router δεν θα παει καλα όταν αλλαζω το φασμα σε αυτό.

 

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...