Czesc.
1. To, ze nie miales JESZCZE proby wlamu z innego panstwa niz te, ktore wskazales nie znaczy, ze takiej proby nie bedziesz mial... Jezeli Twoim zalozeniem jest blokada IPkow z 2/3/4 krajow, a nie faktyczna poprawa bezpieczenstwa to masz racje - Twoje zalozenie jest prawidlowe .
2. Tutaj jest przyklad wdrozenia blokady typu "blokuj wszystko za wyjstkiem" dwoch Panstw: http://www.linksysinfo.org/index.php?...les.35548/
3. Przyznam szczerze, ze jeszcze nie testowalem na routerze. Ale na dniach bede testowal. Blokowanie all za wyjatkiem polski i lokalnego IP mam wdrozone na Synology (wyklikuje sie to z GUI).
4. Mialem podobny dylemat na serwerze Synology. Zalozylem, ze zablokuje kilka "egzotycznych" Panstw (Rosja, Chiny, Korea, Brazylia). Potem pomyslalem, a co jak trafi sie haker z Holandii albo RPA? Synology ma takie ograniczenia, ze mozna blokowac hmmmm chyba max 15 Panstw. A co z reszta? I wtedy na googlach znalazlem podpowiedz tzn. blokuj all za wyjatkiem.
5. Kolejnym krokiem bedzie odpalenie OpenVPNa i dostep tylko po nim
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
Witam,
Po glebszych przemysleniach musze Tobie przyznac racje, jesli chodzi o kwestie bezpieczenstwa oraz podziekowac za celne uwagi. Na chwile obecna, nie mam zbytnio czasu, zeby przetestowac to na Tomtao, aczkolwiek cieszylbym sie ogromnie, gdybys mogl podzielic sie swoja wiedza tuz po testach.
Pozdrawiam.
Połączony z 25 January 2015 16:39:21:
Czesc,
udalo sie Tobie przetestowac to na Tomato?
Edytowany przez susser dnia 25-01-2015 16:39
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz
' target='_blank'>Link
.
