Inlägg

@Reyintaz
Ask and you shall receive

Jag gillar att hjälpa folket här på sweclockers, jag har erfarenhet och kunskap av docker och containers.
Dock aldrig använt docker på synology, men det är i stort sätt ingen skillnad mot att ha docker på annat OS.

Så berätta lite om vad för fel som uppstår, kan vara bra om jag vet vilka containers du använder dig av också.
Vad säger loggen i containern?

Här ser man din lokala address till nc.
Hur du installerat din nc, är det via docker i en container, är det i en vm, eller BareMetal?

https://i.imgur.com/gwvyQV4.png

Jag rekommenderar https://www.ovpn.com/sv eller https://www.azirevpn.com/sv
Använd den vpn mjukvara som finns hos den vpn du väljer.
Du behöver inte ha till mobilen men finns som alternativ

Hade missat detta, tackar @Scirocco
Har iof en steam link hemma men ska bli kul och testa detta via en VM, kanske nån gör detta till en container?
Ett steg närmare att kunna strömma mitt spelbibliotek via min domän

Spelar ingen roll vad dom har för sekretess till säpo / andra om PTS skickar konfidentiell information till en tredjepart som bahnhof. Små misstag som att skicka till fel deltagare, blir stort när informationen är ansedd för rätt part.

Har jag nämnt Säpo / Must? Artikeln handlade om PTS.
Om du syftar på detta "Men det är inte bara PTS...."
Så kanske du borde tänka efter lite innan du citerar mig,
Under 2017 så klantade sig Försäkringskassan så dom var tvungen och stänga ner "Mina sidor"
Samma år så klantade sig Transportstyrelsen då dom gav tillgång till deras db till obehöriga utanför sverige.
Dom båda är statliga myndigheter, dessutom det finns fler incidenter som inträffat men du kan leta själv.

Jo jag såg att den fanns oxå, bnavigator länkade den via Issues i [INFO] 2020.1 released
via https://github.com/macgpg/libmacgpg-free/issues/8

Vilket borde vara standard.

Vad menar du?
pts.se har både spf, dmarc & dkim records aktiva vilket förhindrar spoofing.
När det gäller kapning så vet jag ej vad pts kör med hoppas dom har krav på långa lösenord samt 2fa.

Thx.
Kul och se att inte bara jag är intresserad av kryptering för mail.
Kan detta vara något? https://github.com/macgpg/libmacgpg-free

En "app" är en förkortning på ordet, application, vilket i sin tur är mjukvara, grafana är mobilanpassad, vilket gör att den fungerar utmärkt på all typ av skärm upplösning.
TS bad aldrig om en "simpel" lösning,
TS ställde frågan om det "fanns någon bra app" vilket det gör, och inte bara grafana.
Jag citerade dig då du skrev att det är "tekniskt omöjligt" vilket inte stämmer.
Jag förklarade även för TS att det inte var nån simpelt uppgift att utföra.

Fair point

Grafana är en egen plattform
https://grafana.com/

Javisst är den fristående, men kan vara bra om man använder influxdb samt telegraf tillsammans med grafana.
Allt du behöver egentligen är docker sen använder du grafana container.
Kan köras på vilket OS som helst som stödjer docker. Går även utan docker men simplare med enligt mig

Grafana klassas som en app och man kan använda den för detta ändamål så tekniskt omöjligt är det verkligen inte.
Men att lyckas med detta är inget som görs på 5min, utan det krävs mycket kunskap, tid och engagemang.
Men det går.

Ja det går men detta är ingen simpel uppgift, samt att du behöver vara väldigt avancerad för att kunna lyckas med detta. Att ha rätt hårdvara / mjukvara är ett krav för detta.

Så hur gör man detta?
Lättaste är att använda rätt mjukvara till routern då alla enheter är uppkopplade till den, dvs all trafik i nätverket går genom routern.

pfSense skulle klara av detta, även router / switch från cisco.
https://docs.netgate.com/pfsense/en/latest/monitoring/graphs/...

För att göra detta genom Grafana så kan detta template användas. (dock så bör detta anpassas efter eget behov)
https://grafana.com/grafana/dashboards/4423
https://github.com/vbarahona/wifiarubausers2grafana

Kanske även att man kan sätta NetData på att övervaka...(kanske)

Det går även att använda darkstat från unix4lyfe.org
https://unix4lyfe.org/darkstat/
Men krävs att man är kunnig i linux, samt nätverket.

Bandwidthd
http://bandwidthd.sourceforge.net/

https://i.imgur.com/gCLnwiZ.png

Du vill alltså bli en Certifikatutfärdare, det är det som du tänkt?
Fast det ska vara för lokalt bruk, förstår jag dig rätt då ?

Du nämner "professionell miljö" men för att uppnå detta som en CA så krävs det att man blir en offentlig CA så som t.ex. letsencrypt är idag.
Jag förstår inte riktigt varför du behöver ha detta för lokalt bruk, geo ip för ssh var ett tips...

Jag kör dock annorlunda, jag t.ex. använder mig enbart av ssh auth, och mina linux servrar som är publika har inte ssh öppet för internet, dvs port 22 som mina servrar använder för ssh är enbart tillgängliga på lokalt lan. Men jag kommer åt dom iaf, då jag kopplar upp mig via vpn först och sen ansluter till ssh.

@Skillz
Har du lust och uppdatera listan och lägga till mig? 🙄
Mina 5Ghz valideringar...

@Kyraal Nps
Du kommer att gilla bitwarden, sen är den ganska populär nu efter vad lastpass gjorde 😅
https://blog.lastpass.com/2021/02/changes-to-lastpass-free/

"Screw LastPass.." lol
😅😅

Yes, swag används för externa cert
Det är simpelt och genera ett lokalt certifikat som enbart ska användas för lokalt bruk
Det du är ute efter kallas för self-signed-certificate du kan göra det med openssl, här är en bra guide
https://www.ssl.com/how-to/manually-generate-a-certificate-si...

Ang SSH så rekommenderar jag dig att enbart köra med Authentication SSH-Keygen,
självklart kan du också lägga till ett certifikat.
Vill du ha ännu högre säkerhet kan du aktivera IP based geolocation ssh access 😋
Men de kanske är för mycket idk ?

Ja precis, min swag är satt i omvänd proxy(reverse proxy | RP)
Den sköter all from av SSL/TLS, och genererar LE cert åt mig via DNS validering från Cloudflare
"Sno mitt upplägg.." haha be my guest 😅😋