Inlägg

Inlägg som No_Jah har skrivit i forumet
1 2 3 4 5 6 7 8
OPNsense: blockera en IP-adress från internetåtkomst
Av No_Jah
Permalänk
Skrivet av Aphex:

gw är inget villkor som matchas mot, det är ett argument som berättar att:

om ett paket matchar och skapar ett state från den här regeln, ska det och alla efterföljande paket som hör till samma anslutning skickas genom en specifik gateway och inte enligt standard routingtabell på opnsense-maskinen.

Användbart om du har flera wan, till exempel, och vill styra vilka enheter som använder vilken.

Men det har ingen effekt för block-regler, eftersom de inte skapar något state.

Gå till inlägget

Det låter ju faktiskt logiskt.

Citera
Gå till inlägget
OPNsense: blockera en IP-adress från internetåtkomst
Av No_Jah
Permalänk
Skrivet av Aphex:

Så kan det vara, om det blir pass-regeln som matchar. menade bara att gateway är överflödigt i just den här regeln, eftersom den inte släpper igenom något.

Gå till inlägget

Hmm, ok. Så regelns alla vilkor läses alltså inte in innan det beslutas om vad som ska göras när man har block som action, det har jag aldrig tänkt på.

Citera
Gå till inlägget
OPNsense: blockera en IP-adress från internetåtkomst
Av No_Jah
Permalänk
Skrivet av Aphex:

Om du har action block kommer de inte gå ut genom någonting alls, då borde det sista markerade valet inte spela någon roll.

Gå till inlägget

Hmm, det funkar iallafall för mig, klienterna kommer ut genom VPN-Gateway som är specifierat i annan brandväggsregel?

Citera
Gå till inlägget
OPNsense: blockera en IP-adress från internetåtkomst
Av No_Jah
Permalänk

Jag antar att det går att specificera gateway i brandväggsregler precis som i pfSense, isåfall kan du också göra en brandväggsregel som säger att din TV:s Ip-adress inte får går ut genom din/gateway(s).

Såhär ser en regel ut i min pfSense som förhindrar att klienter som som tillhör ailaset AzireVPN_SE kommer ut genom WAN Gateway:

https://i.imgur.com/3JMEfjH.png

Citera
Gå till inlägget
övervaka servrar hemma?
Av No_Jah
Permalänk

Jag använder LibreNMS för att övervaka i princip allt i mitt nätverk.

Citera
Gå till inlägget
Gratis SMTP server för email
Av No_Jah
Permalänk
Skrivet av Pitr-:

Problematiken med att husera en egen smtp-reläserver är förstås att alla stora aktörer nu kräver SPF och DKIM/DMARC om du vill att dina e-post ska skickas ut till Microsoft:s och Google:s e-posttjänster. Något du inte kommer ifrån är dessutom att din IP-adress kan vara medsmutsad av tidigare innehavare, samt att IP-adressen befinner sig i residential-range:et som per automatik har sämre rykte hos mottagare. Det kan faktiskt vara bättre att husera en hel e-postlösning in-house så du slipper krånga med SPF och DKIM för att få respons från dina interna tjänster.

Jag kör själv en Mailcow-instans sedan ett par år tillbaks, och det smidiga med den lösningen är att alla DNS-pekare som krävs listas direkt i konfigurationen för respektive domän, så de domännamn jag själv står för är korrekta med SPF och DKIM/DMARC. Men jag använder faktiskt Home Assistans-appens notifikationer istället, detta då man därigenom kan ge återkoppling till Home Assistant från notiserna. Jag har även använt mig utav Gotify för push-notiser, men när HA fick egen push-notisfunktion så gick jag över till detta för automatik. Däremot så använder jag fortfarande Gotify för push-notiser från CheckMK övervakningen och "*arr" applikationerna.

Gå till inlägget

Nu fungerar ju inet mailrise riktigt så, den kommunicerar inte med några mailservrar.
Det enda mailrise gör är att ta emot mail som den sen skickar som meddelande till någon av följandet meddelandetjänster med hjälp av api.

https://github.com/caronc/apprise

Och jag använder själv Slack, precis som i YT-videon

Citera
Gå till inlägget
Begagnad serverhårdvara, era erfarenheter?
Av No_Jah
Permalänk

Här har du ett par moderkort inkl. CPU och 128GB ECC RAM, i princip samma moderkort, med det som säljs på tradera har 10gbps nics:

https://www.ggsp.se/oevriga/supermicro-x10srm-f-e5-2698-v3-12...
https://www.tradera.com/item/120308/621061886/moderkort-x10sr...

Jag kör själv med modellen i traderaannonsen i min Proxmoxserver, och det är ett kanonbra moderkort, enda nackdelen med det som jag ser det är att det är lite knepigt att hitta någorlunda tyst CPU-kylare som passar att använda i vanligt datorchassi iom att moderkortet har sk. narrow ILM-fäste för kylaren. Jag använder Noctua NH-U12DX i4: https://noctua.at/en/nh-u12dx-i4

Citera
Gå till inlägget
Gratis SMTP server för email
Av No_Jah
Permalänk

Inte riktigt vad du efterfrågar, men det finns en docker som heter mailrise, det är en SMTP-gateway som tar emot e-post och skickar vidare till diverse meddelandetjänster.
Jag använder den för att skicka medelanden till Slack.

Installationsguide:
https://www.youtube.com/watch?v=WdhhIZmnmaI

Citera
Gå till inlägget
Kompakt chassi + moderkort, plats för 5+ HDD
Av No_Jah
Permalänk
Skrivet av norrby89:

Tips är att kolla caseking.dk för chassi, dom har enormt utbud och väldigt mycket som jonsplus som är extremt prisvärda. Sen är dom extremt enkla att ha och göra med samt tar några dagar att få hem grejerna.

Gå till inlägget

Kan det vara så att du menar caseking.de ?

Citera
Gå till inlägget
Hur konfigurera VLAN samt openVPN (pfsense) fråga
Av No_Jah
Permalänk

Du behöver inte använda olika VLAN för att dela upp vilka datorer som ska använda VPN eller inte, du kan istället sätta upp sk. Policy based routing mha. brandväggsregler med alias.

Citera
Gå till inlägget
Kompakt chassi + moderkort, plats för 5+ HDD
Av No_Jah
Permalänk
Skrivet av Bea:

Funderar på att skippa mina NAS:ar hemma och istället bygga en liten server för diverse syften (Plex för personligt bruk, fillagring för familjen, , ev hemautomation). Någon som känner till ett bra chassi + moderkort som har 5+ SATA kontakter, men ändå inte är ett midi-tower så att säga (kanske är omöjligt)? Gärna "prisvärt" (trots att det är olika för alla). Tänkte att den skulle stå i en garderob, och där är inte obegränsat med golvutrymme.

Gå till inlägget

Kolla tex. Jonsbo N3.

Citera
Gå till inlägget
Shelly plug - går det att avaktivera switchfunktionen?
Av No_Jah
Permalänk
Skrivet av durrav:

Ja, det är det som är så tråkigt. Regler är regler, hur löjliga de än må vara. Risken för brand är ju lika stor om man bygger in den i en extern dosa tänker jag

Gå till inlägget

Ja så är det, men då har man iallafall lagen på sin sida.

Om man skulle installerar pucken fast bakom vägguttag och man råkar ut för något som gör att man behöver blanda in försäkringsbolag så är det nog tyvärr risk at ligger risigt till även om branden faktiskt inte är orsakad av amatörinstallationen.

Citera
Gå till inlägget
Shelly plug - går det att avaktivera switchfunktionen?
Av No_Jah
Permalänk
Skrivet av durrav:

Sorry, läste visst inte hela din text. Ja, det är tillåtet om man bygger in den i en extern dosa, men i praktiken är det ingen skillnad mot att bygga in den bakom uttaget, förutom att elsäkerhetsverket är gnälliga.

Gå till inlägget

Ja alltså, det är ju en ska om elsäkerhetsverketdom gnäller, det är ju lite tråkigare när försäkringsbolaget efter att man ev. haft en brand i sitt hempulade elsystem.

Citera
Gå till inlägget
Shelly plug - går det att avaktivera switchfunktionen?
Av No_Jah
Permalänk
Skrivet av durrav:

Det går inte att avaktivera den helt, men det finns en funktion där man kan ställa en timer som slår på den igen när den stängs av. Sätter man den på 1 sekund så behöver man inte oroa sig.
Shelly har dock en inbyggnadspuck som endast mäter förbrukningen. Jag ska byta ut mina pluggar till sådana.
https://www.styrahem.se/p/870/effektmatare-extremt-liten-shel...

Gå till inlägget

Ok, då vet jag.

Och det var den pucken jag skrev om (Shelly Plus PM Mini) som man kan bygga in i en egenbyggd skarvsladd/grendosa.
För om man ska installera den bakom vägguttag så måste man ju anlita behörig elektriker, om man inte är det själv.

Citera
Gå till inlägget
Shelly plug - går det att avaktivera switchfunktionen?
Av No_Jah
Permalänk

Shelly plug - går det att avaktivera switchfunktionen?

Jag hade tänkt använda Shelly plug för att för att mäta strömförbrukningen på diverse saker, och jag undrar ifall någon vet om det helt går att avaktivera switchfunktionen så att man inte av misstag råkar bryta strömmen till frysen, eller vad man tänkt mäta strömförbrukningnen till.

Om inte det går så är ju ett altenativ att bygga en egen skarvkabel/grendosa med en apparatdosa som man bygger in en eller flera Shelly Plus PM Mini som har enbart effektmätning, för visst borde det vara tillåtet att göra sjäv utan att vara behörig elektriker eftersom det inte är en fast installation?

Citera
Gå till inlägget
Prisvärda hyllor/L-stöd för rack?
Av No_Jah
Permalänk
Skrivet av Kr^PacMan:

Ska kika, tror inte mitt rack har sido-fästena för dessa, men ska kolla!

Gå till inlägget

Ja, det gäller ju att rackskåpet har tex. denna typ av kolumner

https://discostorese.blob.core.windows.net/images/rackskenadubbe...

Citera
Gå till inlägget
Prisvärda hyllor/L-stöd för rack?
Av No_Jah
Permalänk

Beroende på hur ditt rack ser ut så kan du kanske använda dessa:
https://www.dustinhome.se/product/5011292301/l-stod-for-racku...

Citera
Gå till inlägget
Liknande burk för router som denna?
Av No_Jah
Permalänk

Kolla på Teklager:
https://teklager.se/sv/produkter/routers/

Citera
Gå till inlägget
Ny switch, inget internet.
Av No_Jah
Permalänk

Det är inte så att du har kopplat mer än en nätverkskabel mellan router och switch(är) så att du får en eller flera switch- loopar?
Men som sagt visa hur du har kopplat ihop grejerna genom att fota eller rita.

Citera
Gå till inlägget
Kan ej öppna portar på ASUS Router
Av No_Jah
Permalänk

Är du 100% säker på att du har publik IP-adress? Och har du testat att ansluta utifrån, så att problemet inte handlar om strul med NAT loopback / NAT reflection?

Citera
Gå till inlägget
1 2 3 4 5 6 7 8
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara