Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Przemyslaw85

Pages: [1] 2 3 4 5 ... 9
1
Polish / Re: Dużo błędów WAN IN/OUT
« on: Today at 03:01:39 am »
Moim zdaniem to wina karty sieciowej. Zamień je rolami. Jak problem pójdzie za kartą to masz przyczynę.
Błędami może siać modem/router dostawcy netu co też się zdarza.

2
Polish / Re: Podpinanie domeny do pfSense
« on: Today at 02:57:18 am »
Używam tego rozwiązania od ok 4-5 lat. I na chwilę obecną nie zamieniłbym na inny produkt. Tym bardziej iż miesięcznie router mi przerzuca po sieci ok 1TB danych między vlan-ami. Gotowe rozwiązanie jest zdecydowanie za drogie.
Bezpieczeństwo także jest na wysokim poziomie.

3
Polish / Re: Dużo błędów WAN IN/OUT
« on: Today at 01:57:14 am »
Tu są błędy sprzętowe.
Albo szwankuje kartą sieciowa albo modem/router który to jest odporny do portu lan. Ale moim zdaniem kartą w komputerze.
Zwykle karty sieciowe nie nadają się za bardzo do dużego obciążenia. Sypia błędami w komunikacji jak i mogą tracić pakiety.
Za śmieszne pieniądze kupisz sobie używaną 2-4 portowe kartę np intel 1000/pro pt serwer adapter.

4
Polish / Re: konfiguracja początkujacego - VLANy z podziałem pasma
« on: February 08, 2018, 01:23:08 am »
Byś widział jakie jest obciążenie każdego z vlanów doinstaluj paczkę: Status_Traffic_Totals
A żeby zobaczyć który IP aktualnie ciagnie za dużo to zobaczysz w: Status -> Traffic Graph (tu już sobie definiujesz który vlan chcesz oglądać)
Byś miał pełną kontrolę postaw sobie proxy (squid+squidGuard) to będziesz wiedział co kto i ile czego ściąga. I w razie co zablokujesz komunikację z konkretnymi domenami.
Poza tym w limiterze możesz zrobić tak że dany vlan może mieć do dyspozycji 10Mb/s i więcej nie pójdzie bez znaczenia ile jest hostów. A możesz też ustawić że ten limit będzie przypisane dla każdego adresu co w efekcie wysyci łącze.
Wszystko zależy co wybierzesz przy konfiguracji limitera w polu "mask":
- none: limit przypisane ogólnie bez znaczenia na ilość hostów. (2 klientów ściąga duży plik= wysycenie łącza)
- source addresses: ustawiony limit działa na każdego hosta z osobna (10 klientów ściąga duży plik = suma poobierania dla wszystkich nie przekroczy wartości zdefiniowanej)
- destination addresses: np dla strony internetowej. Nie pójdzie więcej niż.

5
Polish / Re: konfiguracja początkujacego - VLANy z podziałem pasma
« on: February 06, 2018, 01:11:49 am »
Poczytaj o priorytetach.  W efekcie skonfigurujesz co chcesz.
Nie wiem ile u ciebie jest użytkowników. U mnie dla 45 stacji łącze 60/4 rzadko kiedy jest wysycone wiec nie nakładam żadnych dodatkowych restrykcji.
Dopiero jak ktoś notorycznie przegina to dopiero go blokuję.

6
Polish / Re: Wlasna strona blokowanie - Squid
« on: January 29, 2018, 02:14:55 am »
O ile dobrze pamiętam to wystarczy przkierować połaczenie:
Proxy filter SquidGuard: Common Access Control List (ACL) /Common ACL
Redirect mode: wybrać odpowiednią opcje. A adres wpisać w pole "Redirect info".

7
Polish / Re: Modem 3g - jaki wybrać?
« on: January 22, 2018, 04:34:24 am »
O ile pamiętam to obie anteny są używane. Jedna nadaje druga odbiera.

8
Polish / Re: Modem 3g - jaki wybrać?
« on: January 19, 2018, 01:22:47 am »
Z modemu Huawei E3372 LTE USB-stick będziesz zadowolony. Dobre anteny LTE nie są drogie np: http://allegro.pl/antena-mimo-lte-2x-14dbi-modem-huawei-e3372-10m-fv-i6833026705.html a tu mocniejsza http://allegro.pl/antena-mimo-lte-28dbi-modem-huawei-e3372-150mb-s-i4954796115.html


Możesz też na strychu postawić router + modem LTE i oba połączyć skrętką.

9
Polish / Re: Podpinanie domeny do pfSense
« on: January 08, 2018, 02:43:50 am »
Do tego potrzebujesz wewnętrznego serwera DNS. Na którym skonfigurujesz co chcesz. Możesz taki serwer DNS postawić chociażby na serwerze NAS od Synology czy Qnap (o ile dobrze pamiętam).
Co do tego by router nie odpowiadał to mień mu port wywołania. W efekcie nie będzie odpowiadał na wszelkie zapytania.


10
Polish / Re: Blokowanie nieodpowiednich stron,nie po IP
« on: January 04, 2018, 04:11:10 am »
Dodając swoje strony zrobiłeś tak?
- utworzyłeś nowy target Package ->Proxy filter SquidGuard: Target categoriesTarget->categories i tu dodałeś adresy które maja byc blokowane.
- zakładka Common ACL pojawi się nowy target i trzeba określić co ma robić.
- zapisać zmiany następnie zrestartować squidguard. Kiedyś bez tego zmiany nie chciały działać.

Ale zanim cokolwiek to sprawdź w LiteSquid czy proxy w ogóle działa.

11
Polish / Re: Blokowanie nieodpowiednich stron,nie po IP
« on: January 04, 2018, 03:44:40 am »
Jeśli masz włączona tą opcję to proxy w przeglądarce jest zbędne.
Jakie pakiety wgrałeś z tego squid-a. Powinieneś wgrać 3: squid, squidGuard i Lightsquid
Z czego SquidGuard odpowiada za filtrowanie stron jeśli wprowadzisz tam odpownienie dane. Do zakładki blacklist wpisać adres url: http://www.shallalist.de/Downloads/shallalist.tar.gz jak i ten sam wpisać w 1 zakładce w polu: Blacklist URL
Ta usługa musi działać.
Po pobraniu definicji w zakładce Common ACL powinieneś mieć rozbudowana listę Target Categories i tam określasz co jest blokowane a co jest dozwolone.
Lightsquid pokaże ci jakie dokładnie stornu odwiedzali użyszkodnicy. Co jednocześnie oznacza że proxy działa poprawnie.

Na liście usług "squid   Squid Proxy Serv" jak i "squidGuard   Proxy server" powinny być aktywne. Jak ktoś z nich się wywala zaraz po włączeniu znaczy że źle skonfigurowano.


12
Polish / Re: Blokowanie nieodpowiednich stron,nie po IP
« on: January 04, 2018, 02:47:24 am »
Zrobisz to ze squidem o ile przeglądarki będą komunikować się poprzez proxy. Chyba że włączysz opcję w squd "Transparent HTTP Proxy") który to spowoduje że będzie przechwytywał wszystkie pakiety ze wskazanego portu (domyślnie 80).
Można też zmieniać adresy domen przy pomocy serwera DNS ale to dość mozolna praca gdyż dla każdego adresu z osobna trzeba utworzyć osobny wpis (czasem 2-4 dla jednej domeny).

13
Polish / Re: No server SSL certificate
« on: January 03, 2018, 05:50:38 am »
Chociaż opisz co takiego zrobiłeś. To pomoże potomnym gdyby mieli podobny problem.

14
Polish / Re: No server SSL certificate
« on: January 03, 2018, 04:38:20 am »
W logach nie masz jakieś dodatkowego opisu? Status->System_logs

15
Polish / Re: No server SSL certificate
« on: January 03, 2018, 02:57:28 am »
Hmm wersja 32 bitowa czy 64?
32bit nie aktualizujesz do 64 bez reinstalacji.

Pages: [1] 2 3 4 5 ... 9