Avaleht
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  OpenVPN kaitsmine robotite vastu märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Overkilla
HV veteran

liitunud: 11.04.2004
sõnum 26.09.2023 13:49:51 vasta tsitaadiga
warwas kirjutas:
Kui Sul seal Windowsi masinas on tulemüür traditsiooniliselt välja lülitatud, siis lülita see sisse ja tee siseneva 1194 pordi peale reegel, kus on lubatud ainult Eesti vahemikud (https://suip.biz/?act=ipcountry).

Edasijõudnute variant oleks see, et ajad seal masinas Hyper-V käima ja teed ühe pisikese linuxi vm'i, mis hakkab nö. VPN gateway'd mängima. Sinna saaksid juba seadistada fail2ban vms, vidina mis kõik kiibitsejad lühemaks või pikemaks ajaks risti lööb.

Läksin hetkel seda "Eesti vahemiku reegel" teed, kuniks õige seadme leiab ja automaagiliselt teeb ise kõik töö ära minu eest.
Nüüd siis:
2023-09-26 13:36:48 DROP UDP 172.99.191.34 ***.***.***.*** 2708 1194 42 - - - - - - - RECEIVE
2023-09-26 13:37:15 DROP UDP 172.99.191.40 ***.***.***.*** 49807 1194
2023-09-26 13:48:32 DROP UDP 172.110.97.120 ***.***.***.*** 7919 1194 42 - - - - - - - RECEIVE
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga
sõnum 27.09.2023 09:56:04 vasta tsitaadiga
no ega selles nn. õiges seadmes ka sellist suurt nuppu kirjaga "hoia kõik pahalased eemal" pole.
Seal pead täpselt samamoodi ära defineerima kus kohast on lubatud tulla ja kus kohast mitte.
tagasi üles
vaata kasutaja infot saada privaatsõnum
skyTronic
Kreisi kasutaja

liitunud: 01.09.2004



Autoriseeritud ID-kaardiga
sõnum 28.09.2023 15:56:06 vasta tsitaadiga
Installid ZeroTieri või Tailscale nii serverisse kui nendele, kellel andmebaasile ligipääsu vaja, siis pole porte vaja suunata
tagasi üles
vaata kasutaja infot saada privaatsõnum
erik
Kreisi kasutaja

liitunud: 20.05.2003
sõnum 10.10.2023 16:22:25 vasta tsitaadiga
Overkilla kirjutas:
Tänud kaasa mõtlemast. HyperV ei hakka seadistama ajakulu tõttu, seepärast pigem plaan väline seade võtta, vaatasin hetkel natuke alla 1000eur seadmeid, kuigi jah Cisco ka 17k - enamus sellest võimekusest pole vaja.
Telia pakub 400eur/kuu tulemüüri teenust, see ikka tundub liig.

Dünaamilised aadressid klientidel, ma natuke jälgin kas need tihti muutuvad ja jäävad sinna eelpool toodud Eesti vahemikku.


Telia tulemüür peaks ikka alla 100 jääma kui just suuri kiirusi vaja pole (üle 1Gbps).
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Serverid / Andmemassiivid / Tulemüürid »  OpenVPN kaitsmine robotite vastu mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.