Αναζήτηση:

Καλη συνεχεια


Αγοραζω μια static ip.Μπορεις να μου πεις τι αλλο χρειαζομαι για το μελλον για ενα ολοκληρωμενο και σωστο e-mail server; Ανεβασα αυτο το ποστ για να μαθω καποια πραγματα γιατι ειμαι ασχετος.

Μπορεις να βοηθησεις;

Μην επιμενεις, χωρις static και χωρις να την "ασπρισεις" mail server @home δεν θα εχεις ποτε.
(που να εχει νοημα να χρησιμοποιεις παντα.)
Το αρθρο λεει ουσιαστικα οτι αν εβαζες το rpi σου σε ενα datacenter θα δουλευε

Ποσο εχει στατιτκη σε cosmote; Ολα ειναι buisness πακετα; Αν το κανω με VPS παλι θελω static?

Σχεδον καθε mail server εκει εξω, δεν κανει δεχτα μηνυματα απο Ip pools που ειναι καταχωρημενα σαν dynamic pools, καμια σχεση με καμερες και vpn.

https://www.dnsbl.info/dnsbl-list.php

https://www.dnsbl.info/dnsbl-details.php?dnsbl=dul.dnsbl.sorbs.net


Ενταξει ευχαριστω. Παντω εγω δεν βρισκω κατι αντιστοιχο με αυτο που λες, χωρις να σε αμφησβητω. Για ριξε μια ματα σε παρακαλω εδω

Θα το επαναλαβω στατικη ip αλλιως το ξεχνας για mail server Που θες να μιλαει με αλλους Mail server

Αυτα που φτιαχνουν με καμερες, υπηρεσιες με vpn κλπ μεσω δωρεαν του noip δεν ισχυει με τον email server;

Στατικη ip ειναι ακριβη, αν και δε ξερω ποσο τη χρεωνουν. Διαβασα οτι τα domain που αγοραζεις δινουν και στατικη υπηρεσια ddns. Δεν μπορει να δουλεψει με αυτον τον τροπο;

Εσυ τι προτεινεις μονο static ip αλλιως το ξεχναω;

Καλησπερα,

θα ηθελα να φτιαξω στο raspberry με λειτουργικο raspian (debian) εναν email server χωρις VPS θελω να τα εχω τα δεδομενα μου στο raspberry.


Δεν γνωριζω πολλα πραγματα περι του θεματος αλλα στο youtube βρηκα εναν οδηγο και με δωρεαν υπηρεσια του noip.com δημιουργησα ενα email server με (postfix/dovecot/spamassassin) με καποια προβληματα που τα λυνω σιγα σιγα.

Σε γενικες γραμμες το email δουλευει (το δοκιμασα) αλλα δεν ξερω κατα ποσο τα email που στελνω σε αλλα emails πηγαινουν στα inbox και οχι στα spam. Επισης δεν μπορει να στειλει email σε λογαριασμους google αλλα πιστευω οτι θα το λυσω αυτο το προβλημα.


1. Παρακαλω πολυ, θα ηθελα να μου πειτε τι χρειαζομαι λεπτομερως και τι επιλογες εχω διοτι ειμαι ασχετος και δεν εχω ασχοληθει στο παρελθον με κατι αναλογο.

2. Θα ηθελα να αγορασω ενα domain και να το φτιαξω.

Θυρες RJ11 για συνδεση τηλεφωνικων συσκευων εχουν τα modem/router που υποστηριζουν και VoIP. Αυτες λοιπον αποτελουν την μειοψηφια, με την μεγαλη πλειοψηφια που κυκλοφορουν να μην εχουν δυνατοτητα VoIP και λογικα λειπουν και οι θυρες της τηλεφωνιας.
Σε τετοιες περιπτωσεις ειτε χρησιμοποιεις αλλη συμβατη συσκευη (χρειαζεσαι τον κωδικο της τηλεφωνιας) ειτε βαζεις το Speedport πισω απο τον δικο σου router (η modem/router).

Εσυ εχεις πολλες γνωσεις κατι που δεν εχω εχω εγω, και μπερδευομαι. Μπορεις σε παρακαλω να μου πεις 1-2 μοντελα που δουλευουν, να καταλαβω τι εννοεις;

Αυτο δουλευει; https://www.skroutz.gr/s/7860113/AVM-FRITZ-Box-7430.html . Το Voip Που θα το συνδεσω στην μαυρη υποδοχη;

Επισης τους κωδικους τηλεφωνιας τους δινει ο ΟΤΕ; Θα μου τους δωσουν εαν τους πω οτι θελω να καταργησω το speedport plus και να βαλω αλλο μοντεμ!

Σε ευχαριστω πολυ.

Οποιοδηποτε VDSL modem/router σου κανει.
Αν παιρνεις απο καμπινα, να υποστηριζει και Vectoring (G.995.3)
Αν θελεις και πακετο ταχυτητας απο 200Mbps και πανω, να υποστηριζει και το Super Vectoring (35b), αλλα εδω οι τιμες ανεβαινουν μιας και δεν υπαρχουν πολλες στο εμποριο.

Αρα μαλλον χρειαζεται και τον DHCP ενεργο για να δουλεψει το PPPoE Passthrough στο Plus. Κανε του μια επανεκκινηση και λογικα θα παιξει.miracast

Εκανα επανεκινηση και δουλεψε με κλειστο DMZ/DHCP/WIFI. Απλα το μειονεκτημα ειναι οτι αν θες να κανεις μια αλλαγη στο speedport πρεπει να το κλεινεις και να το ανοιγεις για να συνδεθει στο sophos. Μικρο το κακο.

Πληροφοριακα προς το παρον και ισως να χρειαστω να αγορασω στο προσεχες μελλον, παρατηρω οτι τα vdsl/modem δεν εχουν υποδοχη phone οπως στο speedport. Πως θα συνδεσω την τηλεφωνια;

Αυτο που λες "Αν παιρνεις απο καμπινα, να υποστηριζει και Vectoring (G.995.3)" τι σημαινει; Εχω VDSL 50

Και τα 2 router ειναι βασικα και το καθενα κυριο για το δικο του αποκλειστικα υποδικτυο. Απλα βγαινουν προς το διαδικτυο χρησιμοποιωντας το ιδιο modem που ειναι του Speedport.
Σου λεει οτι το Sophos δεν παιρνει συνδεση απο το Speedport, αλλα δημιουργει την δικια του (μεσω της κλησης ΡΡΡ) που ειναι ανεξαρτητη απο αυτη του Speedport και γι' αυτο δεν υπαρχει μεταξυ τους επικοινωνια.
Το WiFi μπορεις να το κλεισεις στο Speedport. Κανονικα και τον DHCP, αλλα πιστευω οτι σε αυτο ειναι το προβλημα το να μην κανει και το Sophos κληση και οχι το DMZ (που κανονικα ειναι ασχετο και εχει αλλη χρηση).


Παντως κατι προβλημα υπαρχει. Εκλεισα το DHCP και δεν μπορει να συνδεθει το sophos. Τωρα το ενεργοποιησα παλι το DHCP χωρις να πειραξω κατι αλλο ( οπως αρχικα ειχε δουλεψει) και δεν μπορει και παλι να συνδεθει το sophos. Εχω την εντυπωση οτι σε αυτο που μου ειπε ο υπαλληλος οτι ειναι πρεπει να περιμενω την αναβαθμιση του ρουτερ γιατι νομιζω οτι δεν συνεργαζονται καλα τωρα δεν δοουλευει. Μαλλον να κανω την αλλη περιπτωση που ειπες με το ethernet.

Αν τελικα δεν βγαλω ακρη και χρειαστει να παρω ενα μοντεμ εκτος του fritz υπαρχει και σε ποιο φτηνο; Τι πρεπει να κοιταξω στις τεχνικα χαρακτηριστικα του μοντεμ για να δουλεψει στην δικια μου περιπτωση.

Σε ευχαριστω

Μα δεν ειναι σε σειρα, παραλληλα ειναι το καθενα ξεχωριστα πανω στο Plus,με εντελως διαφορετικα δικτυα, δε βλεπει το ενα το αλλο.

Δεν σε καταλαβα αυτο που λες. Το speedport plus ειναι το βασικο κυριο μοντεμ ρουτερ , στο λαν 1 συνδεω στο sophos utm και κανει και αυτο pppoe κληση. Σε adsl που ειχα εκλεινα τα παντα dhcp/wifi και το εβαζα bidge mode και παλι με την ιδια συνδεσμολογια ειχα συνδεσει το sophos utm.

Εσυ λες οτι αμα κλεισω το DHCP δεν θα δουλεψει το sophos δεν καταλαβα την απαντηση σου.

Δεν καταλαβαινω που σε προβληματιζει η 2η μεθοδος. Στο Sophos, αντι να επιλεξεις PPPoE θα βαλεις Static η DHCP. Και μετα στο Speedport θα ενεργοποιησεις το DMZ.
Για αναλυτικες οδηγιες; χρειαζεται να δωσεις εικονα απο τις επιλογες που εχει το Sophos για την συνδεση.

Υπαρχουν συσκευες modem/router με VoIP, αλλα θα χρειαστεις να παρεις και τον κωδικο της VoIP τηλεφωνιας, διοτι δεν λειτουργει αμεσα.
Μονο σε μερικα μοντελα Fritz γινεται αυτοματα, οπου βρισκεις ειτε σε μεταχειρισμενα με κοστος απο 60€ περιπου ειτε σε νεα απο 150€.

Αλλη λυση να βρεις ενα απλο modem/router που θα μπει σε Bridge mode, πισω του το Sophos και πισω του το Speedport μονο για την τηλεφωνια.

Κανε και μια δοκιμη οπως εισαι τωρα, αλλα με ενεργο τον DHCP του Speedport.

Μολις ενεργοποιησα το DMZ και δουλεψε κανονικα με PPPOE και τα στοιχεια της συνδεσης μου. Μαλλον στο speedport plus επρεπε να ενεργοποιησω το DMZ.

Eρωτηση δεν ειναι καλυτερ να απενεργοποιησω στο speedport to DHCP/WIFI ; Δεν ειναι καλυτερα;

Εγω δεν εχω προβλημα με το plus και ppoe passthrough, μαλιστα εχω ταυτοχρονα να κανει ppoe κληση ενα n17u και ενα pfsense.
Στο plus δε πειραξα τιποτα, δε χρειαζεται αλλωστε ουτε dchp να κλεισει ουτε τιποτα.
Και τα τρια χρησιμοποιουν τα κανονικα credentials της συνδεσης.

Ισως το Plus να περναει την κινηση στο n17u και να ΜΗΝ την περναει στο sophos. οπως ειπα πριν στο speedport entry 2i δουλεψε κανονικα και εβαλα και στα 2 τα στοιχεια συνδεση μου. Απλα στο speedport εκλεισα το dhcp.

Το speedport plus δεν αφηνει να κανει κληση και να συνδεθει το sophos utm. Στο speedport entry 2i το κανει κανονικα, αλλα ειναι ξενο και το δανειστηκα να το δοκιμασω αν ολα δουλευουν σωστα.

Την δευτερη μεθοδο την βλεπω περιπλοκη. Δεν καταλαβα τι εννοεις. Ενδεικτικα να σου πω στο entrry 2i ειχα βαλει κανονικα username kai password και τσεκαρα το passthrrou και στο sophos επισης εβαλα τα στοιχεια συνδεσης του οτε και δουλεψε σωστα.

Τωρα την δευτερη μεθοδο που λες πως θα την κανω; Αν παρω αλλο μοντεμ δεν θα τα καταφερω να δουλεψει;

Καλησπερα και απο εμενα!

Παρελαβα και εγω το speedport plus αλλα θελω και εγω να κανω την εξης διαδικασια.

Εχω το Sophos UTM firewall οποτε με την παλια adsl συνδεση και ρουτερ το thomson tg585 εκανα bridge το ρουτερ και δουλευε αψογα.

Τωρα με ποιο τροπο θα δουλεψει και bridge mode και η τηλεφωνια να συνδεθει στο sophos firewall το οποιο πρεπει να κανει dhcp το sophos utm και οχι το speedport plus.

Εκλεισα το dhcp στο speedport, ενεργοποιησα το PPPoE pass-through και εβαλα στην συνδεση username otenet@otenet.gr και τις προσωπικες συνδεσεις στο sophos αλλα δεν καταφερε να συνδεθει.

Πηρα ενα δοκιμαστικο speedport entry 2i και δουλεψε η παραπανω διαδικασια. Μιλησα με τον οτε και γνωριζει το προβλημα και μου ειπε περιμενε την αναβαθμιση του ρουτερ που θα γινει στο μελλον.

Γνωριζει καποιος ενα φτηνο voip vdsl να αγορασω; Υποψιν εχω ευρωζωνικη γραμμη οποτε το μοντεμ πρεπει να εχει και voip.

Ευχαριστω

το χρησιμοποιω εδω και λιγους μηνες,

και το ξαναεγραψα
το XG ειναι δωρεαν με τον περιορσμο των 6Gb RAM και 4 cores CPU (αν εχεις περισσοτερα, απλα δε θα τα χρησιμοποιει)



https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx

μην ψαρωσεις που γραφει Version 1, θα σου κατεβασει την τελευταια πληρη εκδοση 17.1


Αν εχεις ενα δευτερο σκληρο δισκο, ακομη και παλιο-μικρο, μπορεις να το εγκαταστησεις και να παιξεις μαζι του,
για να δεις αν σου κανει η οχι

Νομιζα οτι ειναι για 30 μερες Trial. Λεω να το δοκιμασω, εσυ που ξερεις και τα 2 ειναι καλυτερο απο το utm;

το UTM που το εχεις;

το ιδιο πραμα ειναι,

1)υπαρχει το hardware της εταιρειας (δεν ξερω ποσο παει αλλα υπολογιζω αρκετα + θελει συνδρομες)

η

2) μπορεις να το στησεις σε δικο σου pc, την δωρεαν εκδοση

απλα θελει προσοχη στην πειλογη συμβατου hardware ( βασικα intel NICs)


εγω αγορασα ενα mini PC, απο PONDESK

(αφου επαιξα μαζι του για λιγο καιρο, σε ενα παλιο PC που ειχα να καθεται)


το UTM που το εχεις στημενο;
99% μπορεις να εχεις XG εκει, αλλα εχε υποψην, οτι αν και κανουν την ιδια δουλεια και ειναι απο την ιδια εταιρεια, εχουν διαφορετικη φιλοσοφια

Το εχω στησει σε δευτερο μηχανακι ξεχωριστο.

Το sophos XG ειναι με συνδρομη δεν ειναι δωρεαν.

Εισαι σιγουρος οτι υπαρχει δωρεαν εκδοση;

δεν εννοω static, εννοω reserved,
αλλα αμα θες δωσε και static,
δεν ξερω απο raspberry

θες το raspberry να εχει μονο internet,

προσωπικα επειδη ειμαι αρχαριος,

θα εβαζα ενα δευτερο dhcp server στο sophos η θα εκανα ενα vlan,
θα του οριζα και ενα port,
θα εβαζα και τους κανονες που θελω στο firewall και ετοιμο

πως ακριβως θα τα κανεις στο UTM, δεν θυμαμαι, λιγο ειχα παιξει μαζι του και παει καιρος που πηγα στο XG,
ευκολο παντως ειναι και υπαρχουν οδηγοι στο ιντερνετ

Καλησπερα

Το sophos XG θελει hardware; Αν επιτρεπετε σε τι τιμη ειναι;

Ευχαριστω

In computer security, a DMZ or demilitarized zone (sometimes referred to as a perimeter network) is a physical or logical subnetwork that contains and exposes an organization's external-facing services to an untrusted network, usually a larger network such as the Internet.

Με το DMZ τα παντα του raspberry θα βγουν στο ιντερνετ. ανοιγουν ΟΛΕΣ οι ορτες και ΟΛΕΣ οι υπηρεσιες.


Σε ευχαριστω πολυ για τον κοπο και τον χρονο που αφιερωσες για να μου γραψεις.

Απλα οπως εχω αναφερει και στο πρωτο ποστ μου, αυτα τα εχω διαβασει τα εχω μεταφρασει πολλες φορες, απλα θα ηθελα γνωμες απο φιλους εδω στο σαιτ που το εχουν περασει πρωτα απο εμενα και εχουν γνωσεις καλυτερες απο εμενα.

1.Μπορω να βαλω το raspberry σε αλλη πορτα του sophos utm και να ανοιξω οτι ειναι απαραιτητο για συνδεθει στο ιντερνετ? αυτο κατα μια ενοια δεν ειναι το DMZ;

δεν ξερω πως μπορει να γινει αυτο που λες,

εγραψα πιο πανω χοντρικα ποιος ειναι ο ευκολοτερος τροπος,
με reserved ips εννοουσα, να παιζει κανονικα dhcp αλλα στις δικες σου συσκευες να δινει παντα συγκεκριμενη ip στην καθεμια

ναι καταλαβα αυτο εχω κανει. static ip εννοεις σωστα; καθε συσκευη παιρνει ΠΑΝΤΑ την ιδια ip.

Ξερεις πως θα το φτιαξω το raspberry; σε διαφορετικη πορτα σωστα; το θελω σαν dmz να μη μπορει να συνδεεται με το υπολοιπο δικτυο, δηλαδη να μην μπορει να "ΔΕΙ" τις αλλες συσκευες/Ip του δικτυου.

Καλα τι καλεσμενοι ειναι αυτοι να καθονται στο σαλονι και εσυ στο δωματιο να την παιζεις την κονσολα :whistle:

XAXAXAXA ενταξει ενα παραδειγμα.. ηταν....ασε εχω πελαγωσει δεν ξερω πως θα τα φτιαξω.....

ενοοω να βαλω κεντρικι ιπ 192.168.1.1 και για εμενα να χρησιμοποιω 192.168.1.2 εως 10 και για καλεσμενους 192.168.1.11 εως 20 .Επισης ενοεις vlan στην ιδια πορτα σωστα;

Τι εννοεις ειτε με ip (θα πρεπει να ειναι reserved για καθε συσκευη???

Εχω στειλει και ενα προηγουμενο μυνημα πιο πριν.

Μπορεις να βοηθησεις;



τι εννοεις σε τι τιμη ειναι;

αν παρεις το εταιρικο, θες πολλα λεφτα για αγορα + συνδρομες

-

αλλα υπαρχει ΔΩΡΕΑΝ εκδοση για home χρηση,

με τον περιορισμο οτι θα χρησιμοποιει, μεχρι 6 gb RAM, και μεχρι 4 cores της CPU, ανεξαρτητα του ποσο δυνατο ειναι το μηχανημα

-
-
-

κατι αναλογο ισχυει και για το UTM, δηλαδη δωρεαν για home χρηση, με τον περιορισμο των 50 εσωτερικων ip

1. 192.168.1.2 - 192.168.1.10 <--για προσωπικη χρηση....και 192.168.1.11 - 192.168.1.20 <---για καλεσμενους. Ετσι δεν γινετε;

2. Εννονεις να βαλω δευτερο access point;

3. γιατι δεν βγαινει νοημα; εγω να εχω facebook και και πορνο ας πουμε και οι καλεσμενοι οχι..Εγω να εχω πορτες πχ να παιζω παιχνιδια αλλα για τους καλεσμενους οχι...Σε καλυπτει αυτη η απαντηση;

4 DMZ = να μην εχει προσβαση με το υπολοιπο δικτιο η κανω λαθος; Απλα καποιες συσκευες να συνδεθουν με αυτο. Σωστα;


1) Αν τους βαλεις στην ιδια ΛΑΝ πως θα δουλεωεις 2 dhcp στο ιδιο if ? προβλεπεται χαμος.
Αν βαλεις τα μηχανηματα σου με στατικες σε αλλο subnet και εχεις τον dhcp σε αλλο ... γινεται. αλλα θα πρεπει να διαμοργωσεις και το routing . προβλεπεται χαμος.

2) ειναι η πιο ευκολη και αξιοπιστη λυση.

3) αυτοι οι κανονες δεν μας λες τι ειναι.... και τι σελιδες θες να κοψεις που θα βλεπεις μονο εσυ... δεν βγαινει νοημα.


Το DMZ ειναι το αντιθετο απο αυτο που θες να κανεις. Εννοειτε σε χωριστη λαν.

Ποσες θυρες εχεις διαθεσιμες? βασικα ποιο μηχανημα ειναι?



για σπιτι μιλαμε?

ναι σπιτι και εχω 3 θυρες

- - - Updated - - -

ειχα παιξει για λιγο καιρο με το UTM αλλα δεν το θυμαμαι καλα,

προς το παρον χρησιμοποιω το Sophos XG.

Αυτα που θες να κανεις, μπορουν να γινουν και με VLAN, αλλα απο τη στιγμη που δεν ξερεις,
αν η "κεντρικη" ip οπως τη λες, αν θα ειναι 192.168.1.0 η 192.168.1.1 , πολυ δυσκολα θα μπορεσει να σε βοηθησει καποιος απο αποσταση
και να στησεις το δικτυο me VLANs κλπ

και παλι θα χρειστει να στησεις τους κανονες του firewall

Οχι τα εχω καταφερει με τις Ip παραδειγμα βαζω για εμενα 192.168.1.1 εως 192.168.1.10 για εμενα . και για καλεσμενους 192.168.1.11 εως 192.168.1.20. Με vlan προσπαθω να το κανω, απλα στην ιδια λαν η σε διαφορετικια;. κανονες firewall εχω φτιαξει και ειναι μια χαρα. εχω ανοιξει ΜΟΝΟ τα απαραιτητα.



Ο καλυτερος τροπος νομιζω, αν το θυμαμαι καλα και συμφωνα με το δικο μου, ειναι ως εξης:

1)να ορισεις χρηστες ειτε με ip (θα πρεπει να ειναι reserved για καθε συσκευη). ειτε με mac address, ειτε ως users με authentication

2) θα ορισεις πρωτα στο firewall, τι μπορουν να κανουν οι διαφοροι χρηστες μεμονωμενα η σε ομαδες
πχ
πρωτα για εσενα, πχ κομμενη προσβαση σε υποπτα sites βασει κατηγοριων, ελευθερη προσβαση οπουδηποτε αλλου, logging, intrusion prevention κλπ
μετα για τα παιδια σου, πχ κομμενη προσβαση σε ολα τα παραπανω, + τζογος, πορνο, + κοψιμο των εφαρμογων facebook και ινσταγκραμ απο τα κινητα, logging και παλι logging, ωραριο κλπ
μετα για συσκευες οπως τηλεοραση, πχ passthrough ουτε logging
και τελος για ολους τους αλλους (οπoυ θα ειναι και οι επισκεπτες), τους κανονες που θελεις

Καπως ετσι το εχω σκεφτει απλα δεν ξερω απο που να αρχισω ...

και εγω αρχαριος ειμαι, αλλα εχω καταφερει να στησω το δικο μου,
θα πρεπει να ψαξεις οδηγιες για το firewall και το application control στο ιντερνετ

και το applicaton control το εχω φτιαξει καλα. απλα εκει στα sources θα φτιαξω μια ομαδα με το ονομα μου και αλλη μια ομαδα guests καπως ετσι το σκεφτομαι στο application control. και κατι παρομοιο να κανω και στο firewall

ο λογος που πηγα στο XG αντι για UTM, ειναι οτι στο δευτερο δεν ειχα πολυ επιτυχια στο κοψιμο συγκεκριμενων εφαρμογων,
το οποιο εκανα πολυ ευκολα στο XG,
πχ να κοψω απο ενα κινητο το viber η το messenger

Σε πληροφορω οτι ειναι πολυ ευκολο πλεον στο utm να το κανεις. το εχω δοκιμασει δεν δυσκολευτικα

- - - Updated - - -

Το sophos XG σε τι τιμη ειναι ;

Καλησπερα

Εχω ενα firewall Sophos UTM , για οικιακη χρηση.

Βασικα εχω φτιαξει καποιες ρυθιμισεις για προσωπικη χρηση. Ομως θελω να εχω καποιες ελευθερες Ip να συνδεονται καποιοι καλεσμενοι κυριως σε wifi αλλα και σε ethernet αν χρειαστει.

1. Πρεπει να τους βαλω (τους καλεσμενους) στην ιδια LAN με διαφορετικο DHCP Range; Η σε αλλο LAN ;

2. Πρεπει να εχω δευτερο access point για τους καλεσμενους; Η μπορω να το κανω με το ιδιο ; (Εχω το ZTE ZXHN H367N να δουλευει σαν Access point Και απο τι ειδα υποστιριζει αρκετα ssid.)

3. Στους καλεσμενους θελω αλλους κανονες. πχ να εχουν μην προσβαση σε σελιδες που εχω εγω, Να εχουν ελαχιστες πορτες ανοιχτες πχ 443/80 κλπ...

-------------------------------------------------------------------------------------------------------------------------
Επισης εχω ενα Raspberry για να βλεπω ταινιες (media center) .

Το Raspberry το θελω ΑΥΣΤΗΡΑ ΑΠΟΜΟΝΩΜΕΝΟ απο το υπολοιπο δικτυο. Να μην εχει προσβαση στο υπολοιπο δικτυο.

1. Πως ειναι καλυτερα να το φτιαξω; Σε ξεχωριστη LAN σαν DMZ και πως θα το κανω αυτο;

Ελπιζω να ειναι καλυτερα τωρα. Εαν θες επιπλεον διιευκρινισεις , πολυ ευχαριστως να σου απαντησω σε οτι θες.





Πες μας λιγο 2-3 λεπτομερειες για το δθκτυο που θες να κανεις και τι χρηση θα εχει αυτο.

Για ποιο λογο θες firewall και τι ακριβως θες να "κοψεις " ?

ΚΑνεις δεν μπορει να σε βοηθησει αν δεν καταλαβει τι θες να κανεις.

εγω καταλαβα οτι θα εχεις 10-12 συσκευες . αλλα πως θα ειναι? τι dhcp εχεις?
οι guest που αναφερεις τι δικαιωματα θα εχουν?

αν καταλαβα καλα αυτα που θες να κανεις γινονται με ενα απλο ρουτερ σε 3 λεπτα.

Μπορει να βοηθησει καποιος που ασχολειτε με δικτυα. Γιατι δεν ξερω τι να κανω.



Καλησπερα

Εχω ενα firewall και δεν ξερω πως ειναι ο καλυτερος τροπος να χωρισω το τοπικο δικτυο.

Εχω δει καποια calculator και αρκετα βιντεο αλλα δεν μπορω να καλαβω, πως θα ειναι η κεντρικη ip πχ. "192.168.2.0" η πρεπει να ειναι "192.168.2.1" , επισης subnet τι πρεπει να βαλω να μην πιασω πολλες θεσεις
/8 /16 /24 /29 κλπ. Βασικα θα ηθελα να κανω τα εξης.

Υπαρχουν 3 Πορτες 2 LAN και μια WAN

Στη 1 λαν/πορτα θελω να εχω στις 4 με 6 συσκευες/ip τις οποια ειναι για προσωπικη χρηση και αλλες τοσες περιπου να εχω ελευθερες για Καλεσμενους (με ΔΙΑΦΟΡΕΤΙΚΟΥΣ κανονες )

Ερωτηση
1. Πρεπει για τους καλεσμενους να φτιαξω υποδικτυο στην 1η λαν; και πια ip/subnet πρεπει να βαλω ; Η θα πρεπει να τους βαλω στην 2η λαν/πορτα ,και πως θα πρεπει να φτιαξω τις ip/subnet mask;


Ευχαριστω

Καλησπερα

Εχω ενα firewall και δεν ξερω πως ειναι ο καλυτερος τροπος να χωρισω το τοπικο δικτυο.

Εχω δει καποια calculator και αρκετα βιντεο αλλα δεν μπορω να καλαβω, πως θα ειναι η κεντρικη ip πχ. "192.168.2.0" η πρεπει να ειναι "192.168.2.1" , επισης subnet τι πρεπει να βαλω να μην πιασω πολλες θεσεις
/8 /16 /24 /29 κλπ. Βασικα θα ηθελα να κανω τα εξης.

Υπαρχουν 3 Πορτες 2 LAN και μια WAN

Στη 1 λαν/πορτα θελω να εχω στις 4 με 6 συσκευες/ip τις οποια ειναι για προσωπικη χρηση και αλλες τοσες περιπου να εχω ελευθερες για Καλεσμενους (με ΔΙΑΦΟΡΕΤΙΚΟΥΣ κανονες )

Ερωτηση
1. Πρεπει για τους καλεσμενους να φτιαξω υποδικτυο στην 1η λαν; και πια ip/subnet πρεπει να βαλω ; Η θα πρεπει να τους βαλω στην 2η λαν/πορτα ,και πως θα πρεπει να φτιαξω τις ip/subnet mask;


Ευχαριστω

OpenVPN + οικονομικο + σχετικα γρηγορο, θα το εκανα με pfsense:
xdsl/wan <-> bridged modem <-> pfsense <-> LAN.
Παιρνεις ενα APU2 + m-SATA SSD + κουτι + τροφοδοτικο = ~200€(?) και στηνεις πανω το pfsense.
Η την οποια αλλη αντιστοιχη διανομη, αλλα προτεινω pfsense.
Το tor συνηθως στηνεται στο δικο του κουτι:
xdsl/wan <-> bridged modem <-> pfsense (η οποιο αλλο router) <-> tor <-> lan.

Εχε υποψιν οτι:
α) θα μπλεξεις.
β) το tor (σε σχεση με το ανοιχτο internet) αργει.
γ) και το vpn επισης συνηθως σερνεται, ειδικα στις free υπηρεσιες,
και θα εχει αυξημενο latency γιατι ο server συνηθως ειναι στην διπλανη ηπειρο.

Εκανα ενα τεστ και εστησα ενα Openvpn server στο σπιτι και μπηκα απο κινητο και λαπτοπ και μπορω να πω οτι ειδα σχετικα πολυ γρηγορα ταχυτητα....(δεν το περιμενα) βεβαια ποιο αργη χωρις το vpn .

Το Tor αργει περισσοτερο οπου και να το τρεξεις. μπορεις να μου εξηγησεις σε παρακαλω λιγο το pfsense? ηδη το ψαχνω τι ειναι....αλλα πες μου και εσυ με απλα λογια.


Εννοεις να βαλω ενα 2 μοντεμ και να βαλω το pfense στο ρουτερ;

Θα σου προτεινα να παρεις ενα raspberry η ενα παλιο PC και να τρεξεις openvpn εκει πανω.

Σε ευχαριστω, την ανακαλυψα και εγω αυτη την λυση. Αληθεια και στις 2 περιπτωσεις (παλιο PC η raspberry) τι IP θα φενεται; θα φενεται αυτη που εχω απο τον ISP; η διαφορετικη;

Ναι νομιζω ειναι καλυτερα να κρατησεις το modem του παροχου και να παρεις σκετο router (πχ Αsus RTac88u) γιατι μπορεις να περασεις πιο πολλα λογισμικα πχ opewrt, ddwrt, και οχι μονο, και αυτη την εποχη κανει πολυ καλη δουλεια ο Merlin (κοιτα και τα λογισμικα απο αυτον) ... αρα εχεις πιο πολλες επιλογες και σε ρυθμισεις και σε λειτουργικοτητα
Αλλα αν μου απαντησουν θα σου πω, παντως με σκετο router νομιζω ειναι πολυ καλυτερα σε vpn, και απο οσο ξερω τουλαχιστον ο merlin εχει βαλει multi rules στο vpn, δηλαδη πιο πολλες επιλογες

- - - Updated - - -

UPDATE
Mου απαντησαν γρηγορα σημερα (ισχυει για τα Asus modems, απο αλλους κατασκευαστες routers / modems δεν ξερω)

Απαντηση

το dsl ac52 υποστηριζει 2 vpn servers, PPTP & OpenVPN (προσθετω ενα rule μονο το καθε vpn)
Ακομα το dsl ac52 επισης υποστηριζει PPTP/L2TP/OpenVPN client
Μπορεις να κατεβασεις τις ρυθμισεις απο τον server σου και να τα ανεβασεις στο dsl ac52u
Ετσι το dsl ac52 θα μπορει να συνδεθει με τον vpn server
Οποτε το dsl ac52 εχει το πρωτο κριτηριο
(προσθετω, υπαρχει περιπτωση να δεις λιγο πιο χαμηλη ταχυτητα σε vpn απο οτι σε ενα server με πιο δυνατο HardWare πχ το pc μπορει να εχει πιο καλη ταχυτητα σε vpn απο οτι το dsl ac52 που μπορει να εχει πιο χαμηλα χαρακτηριστικα)

Απαντηση

Δυστυχως ολα τα dsl μοντελα (προσθετω και το dsl ac68u) δεν υποστηριζουν TOR
Δεν εχουνε καποιο μοντελο με ενσωματωμενο modem που αν υποστηριζει αυτη τη δυνατοτητα

Προσθετω .. κοιτα την λυση των σκετων routers αν υποστηριζουν TOR & που εχουν πιο πολλες δυνατοτητες, δεν ασχολουμε με τα σκετα routers και ειδκα σε vpn δεν ξερω τι παιζεται ουτε στα dsl, οποτε στο δευτερο κριτηριο πιστευω να σε βοηθησουν οι αλλοι φιλοι

Θα καταργηθει το DSL; Αν ναι τοτε ειναι καλυτερα να παρω ενα χωρις dsl οπως λενε και οι προηγουμενοι φιλοι. Μπορειτε να δειτε και αυτο εδω τις mikrotik εχει και 5ghz AC.

- - - Updated - - -

Σε ευχαριστω πολυ για τον κοπο σου....Σκεφτομαι να παρω κατι χωρις DSL Οπως ειπε και ενας φιλος θα καταργηθει η υποστιριξη με DSL modems? Αν ναι καλυτερα να παρω ενα χωρις DSL . Ριξε μια ματια σε ενα μικροτικ ειναι πολυ φτηνο σχετικα με τα ασους https://mikrotik.com/product/RB952Ui-5ac2nD

Θα τσεκαρω μα την Αsus που πιστυεω να μου πουν μεχρι αυριο, πρεπει να γινεται (αν παει σε Asus) αλλα δεν ξερω αν θελει χρηση με 2 vpn γιατι στα Asus δεν εχουν multi rules, μονο μια υποδτηριζουν απο οσο ξερω

Σε ευχαριστω πολυ. αναμενω νεα σου. Νομιζω οτι το Asus DSL-AC52U ειναι καλο, ειναι λιγο ακριβο αλλα τι να κανω εχει και AC 5GHz ..

- - - Updated - - -

Ειναι καλυτερα να κρατησω το Thomson tg585 του ISP και να κανω bridge ενα ρουτερ σκετο (χωρις μοντεμ) για να μπορω να παιζω και με dd-wrt or openwrt? Η να παρω νεο DSL modem-royter αυτα δεν εχουνε firmware απο αυτα που ειδη ανεφερα πιο πριν. Θα εχει την ιδια ταχυτητα και στις 2 περιπτωσεις;

Το TG585 δεν εχει τετοιες δυνατοτητες. Αν θες να το κρατησεις ως modem, θα χρειαστεις ενα router με τις δυνατοτητες που επιθυμεις. Σε αυτη την περιπτωση θα ειναι λιγο πιο πολυπλοκο το στησιμο, καθως το τωρινο σου modem/router θα πρεπει να μπει σε bridge mode και το νεο router να ρυθμιστει με τα στοιχεια του παροχου σου και τα επιπλεον πραγματα που θες να στησεις εσυ. Αν στηθει σωστα και ειναι της προκοπης το σκετο router, δεν θα εχεις προβληματα.

Για να στησεις OpenVPN server πρεπει να εχει την δυνατοτητα για OpenVPN server. Για OpenVPN client πρεπει να την εχει μονο αν θελεις να συνδεθεις σε καποιον αλλο OpenVPN server.

Οποιοδηποτε router μπορει να παρει OpenWRT η LEDE, μπορει να κανει και τα δυο.

Τωρα μπερδευτευτικα τελιως. βασικα θελω να κανω αυτο κοιτα λιγο σε παρακαλω https://www.intego.com/mac-security-blog/this-home-vpn-router-setup-protects-your-traffic-wherever-you-are/ . Μπορω να το κανω; γιατι δεν εχω γρηγορο upload. Προτεινεις καποιο ρουτερ να παρω; υπαρχει καποια μαρκα συγκεκριμενη; Δεν εχω ξαναπαρει ποτε μου ρουτερ και τωρα αρχιζω να ψαχνομαι και δεν ξερω.

Εχω το Thomson tg585 που δινει η φορθνετ γινετε; Αν παρω ενα σκετο ρουτερ θα ειναι γρηγορο; η με ενα μοντεμ-ρουτερ με openvpn θα ειναι καλυτερα; ποσα λεφτα πρεπει να πληρωσω; Απο οσο διαβσα για να κανω home vpn server πρεπει το ρουτερ να εχει OPENVPN CLIENT.

Καλησπερα!!


Εχω διαβασει πολλα ποστ αλλα δεν μπορω να βγαλω ακρη...θελω να αγορασω ενα μοντεμ-ρουτερ. θελω να κανω 2 πραγματα αλλα οχι ταυτοχρονα γιατι δεν γινεται αλλα να εχω 2 επιλογες να διαλεγω ενα απο τα 2 . Ειδα ενα αρθρο αυτο https://www.intego.com/mac-security-blog/this-home-vpn-router-setup-protects-your-traffic-wherever-you-are/ και προτεινει το Asus ac68u. Το αποκλεισα λογο τιμης, και με ενδιαφερeι το Asus DSL-AC52U που ειναι ποιο οικονομικο. θα ηθελα να δωσω μεχρι 100 ευρω.

1) Με λιγα λογια θελω να κανω ενα VPN server στο σπιτι, αν δεν μπορω λογω οτι εχω χαμηλο upload αναγκαστικα παω στην 2η επιλογη που εχω κανει και τωρα, εχω φτιαξει ενα openvpn server σε vps στην Digitalocean.com . Αυτο που θελω να κανω να μην τρεχω το vpn μεσω του λειτουργικου αλλα απο το router. αρα θελω να υποστηριζει Openvpn το ρουτερ.

2) Να κανω Transparent TOR proxy μεσω ρουτερ, δηλαδη ολη η κινηση περναει απο TOR με λιγα λογια να κανω η το 1ο η το 2ο. Βασικα θελω και τα 2, σε διαφορετικες φασεις καποιες φορες να δουλευω με το vpn και αλλες με το tor μεσω ρουτερ. Η δευτερη επιλογη δηλαδη του TOR απαιτει να εχεις firmware openwrt , διαβασα εδω οτι τα DSL modem-router δεν παιρνουν firmware. θα ηθελα να αποφυγω να αγορασω 2 ρουτερ....για να κανω γεφυρα ενα ρουτερ....σε αυτο που εχω ηδη.



Σας ευχαριστω πολυ..