Большое спасибо за такой контент по уровню выше начального(коего на ютабе преогромное большинство) у меня даже нет оборудования подходящего под OPNsense. да и openWrt мне ближе, но даже так смотрю каждый ролик из за действительно приятной атмосферы и разности микро тем в ролики на 1 тему. (от чего можно узнать что-то левое, но крейне полезное) а голос то... ммм. шутки шутками, а засыпать под него действительно классно. хочеЦа очень разбор в теме шифрования. уж как то больно мне смотреть на мой виртуальный TrueNAS в котором ключи шифрования дисков хранятся в разделе boot, да может от чего и убережёт. но уж точно не от физического доступа. слышал как то о KMS сервере (ничего общего с активацией винды тут нет! ) сервер ключей - к которому будет стучаться TrueNAS за ключами шифрования. вроде как подобное есть в "ПРО" версии TrueNAS или ему подобному. в общем шифрование в массы!
Приятно найти прокачанного единомышленника. Занимаюсь похожими проектами тоже на серьезном уровне. Есть моменты по организации Home lab которыми могу поделиться.
Благодарю за контент! Хотелось бы услышать про создание DOH сервера с поддержкой клиентов DOH. Т.е. грубо говоря прописываем в firefox адрес нашего локального DOH сервера и используем DOH во всей цепочке DNS трафика.
Crowdsec я никогда не использовал, но насколько я знаю это ids/ips не в привычном понимании т.к. он анализирует логи а не пакеты как это делают "взрослые" ids/ips системы. Если ресурсы позволяют для повышения безопасности лучше установить Suricata, а ее логами уже кормить Crowdsec, если не ошибаюсь интеграция должна быть в открытом доступе.
Все несколько сложнее. Но да, это не совсем обычное ids%ips решение, и работает на основе анализа логов. Но я об этом в ролике посвященном Crowdsec рассказывают
кстати о DNS over TLS. как по мне. не очень тема. т.к существует DNS over HTTPS. которы идёт не по своему выделенному порту (что создаст проблемы если провайдер сойдёт сума и начнёт блочить данный трафик, а в наше время и такое может быть), а будет идти как самый обычный https 443. что тоже немножечко, но повышает конфиденциальность.
Комментарий в поддержку! Пока использую дома меш на кинетиках с xkeen. Вопрос - поддерживает ли opensense настройку vless или других известных протоколов?
И еще идеи для роликов. Установка кластера 1С с разделением ролей по разным учетным записям (менеджер кластера, рабочий процесс, агент) а потом настраиваем вебсервер 1С через обратный прокси с усилением безопасности. Очень интересная история с настройкой Wazuh и интеграцией с разными сервисами.
Спасибо за контент оч полезно! я нуб в этом деле, хочу себе поставить мини пк с opnsens, но не совсем понимаю последовательность подключения! можно ли сразу воткнуть wan кабель в opnsense пк, а из него по лану на другие 3 пк + подключить роутер что бы раздавать wifi, или все же нужен switch для этого?
После установки OPNsense Unbound DNS у меня почему-то не работает с DNS over TLS. Два раза переустанавливал и все равно . В логе пишет, что не может подключиться к хосту на порт 853 на тот же 9.9.9.9 Пинги до него при этом проходят.
Для этого мне нужна еще одна железка, на которую пока не надонатили:) А так я бы сделал видео, потому что это прокси хороший и реализация в опнсенс крутая
@@Stilicho2011 скажите пожалуйста можно ли сделать как комбинация pi-hole + unbound, но только opnsense с unbound? у меня сейчас так, в моем роутере указан dns т.е. IP с моего raspberry pi4 тут установлено pi-hole + unbound
накоплю/надонатят добрые люди на мини китайскую коробку, будут ролики и по pfsense и по openwrt, и даже наверно по микротику. но конечно все с упором на домашнее использование
Сколько у вас сервер потребляет из розетки, тот, что 24 на 7 работает и крутит основные контейнеры. я обычно ватты не считал, но тут чорт дёрнул умную розетку в розетку сервера воткнуть. и как то грусно мне стало от 60-100 ватт под лёгкой нагрузкой и 2.4-2.7 киловатта в день считай за фоновую работу. скмжите кто-нибудь, что это просто паранойя о приходе жабы.
Большое спасибо за такой контент по уровню выше начального(коего на ютабе преогромное большинство) у меня даже нет оборудования подходящего под OPNsense. да и openWrt мне ближе, но даже так смотрю каждый ролик из за действительно приятной атмосферы и разности микро тем в ролики на 1 тему. (от чего можно узнать что-то левое, но крейне полезное) а голос то... ммм. шутки шутками, а засыпать под него действительно классно.
хочеЦа очень разбор в теме шифрования.
уж как то больно мне смотреть на мой виртуальный TrueNAS в котором ключи шифрования дисков хранятся в разделе boot, да может от чего и убережёт. но уж точно не от физического доступа. слышал как то о KMS сервере (ничего общего с активацией винды тут нет! ) сервер ключей - к которому будет стучаться TrueNAS за ключами шифрования.
вроде как подобное есть в "ПРО" версии TrueNAS или ему подобному. в общем шифрование в массы!
Приятно найти прокачанного единомышленника. Занимаюсь похожими проектами тоже на серьезном уровне. Есть моменты по организации Home lab которыми могу поделиться.
Все контакты для обмена идеями в описании к роликам и каналу:)
Спасибо за материал для #PRO раздела!
Благодарю
Шикарно🎉
Благодарю за контент!
Хотелось бы услышать про создание DOH сервера с поддержкой клиентов DOH. Т.е. грубо говоря прописываем в firefox адрес нашего локального DOH сервера и используем DOH во всей цепочке DNS трафика.
Crowdsec я никогда не использовал, но насколько я знаю это ids/ips не в привычном понимании т.к. он анализирует логи а не пакеты как это делают "взрослые" ids/ips системы. Если ресурсы позволяют для повышения безопасности лучше установить Suricata, а ее логами уже кормить Crowdsec, если не ошибаюсь интеграция должна быть в открытом доступе.
Все несколько сложнее. Но да, это не совсем обычное ids%ips решение, и работает на основе анализа логов. Но я об этом в ролике посвященном Crowdsec рассказывают
кстати о DNS over TLS. как по мне. не очень тема. т.к существует DNS over HTTPS. которы идёт не по своему выделенному порту (что создаст проблемы если провайдер сойдёт сума и начнёт блочить данный трафик, а в наше время и такое может быть), а будет идти как самый обычный https 443. что тоже немножечко, но повышает конфиденциальность.
Комментарий в поддержку! Пока использую дома меш на кинетиках с xkeen. Вопрос - поддерживает ли opensense настройку vless или других известных протоколов?
Других известных протоколов да, вплоть до bgp. Vless нет на сколько я знаю
И еще идеи для роликов. Установка кластера 1С с разделением ролей по разным учетным записям (менеджер кластера, рабочий процесс, агент) а потом настраиваем вебсервер 1С через обратный прокси с усилением безопасности. Очень интересная история с настройкой Wazuh и интеграцией с разными сервисами.
Спасибо за контент оч полезно! я нуб в этом деле, хочу себе поставить мини пк с opnsens, но не совсем понимаю последовательность подключения! можно ли сразу воткнуть wan кабель в opnsense пк, а из него по лану на другие 3 пк + подключить роутер что бы раздавать wifi, или все же нужен switch для этого?
Можно организовать bridge. Это когда физические интерфейсы объединяешь в один логический интерфейс. Получается как на бытовых роутерах
После установки OPNsense Unbound DNS у меня почему-то не работает с DNS over TLS. Два раза переустанавливал и все равно . В логе пишет, что не может подключиться к хосту на порт 853 на тот же 9.9.9.9
Пинги до него при этом проходят.
Пробовали устанавливать пакет прокси Caddy?
Для этого мне нужна еще одна железка, на которую пока не надонатили:) А так я бы сделал видео, потому что это прокси хороший и реализация в опнсенс крутая
Добрый день!
Скажите пожалуйста, могу ли я в unbound dns -> не Google DNS a указать ip адрес opnsense?
Зарание спасибо
Указать можешь, работать не будет
@Stilicho2011 просто я не хочу сторонние dns ставить, хотелось бы свой dns server
@@Stilicho2011 скажите пожалуйста можно ли сделать как комбинация pi-hole + unbound, но только opnsense с unbound? у меня сейчас так, в моем роутере указан dns т.е. IP с моего raspberry pi4 тут установлено pi-hole + unbound
adguard у меня сам блокирует передачи данных интернет вещей, особенно от яндекс станций, очень много блокирует, логи и т.д.
Куад 9 ДОТ - хороший выбор. Но унбаунд же может и корневым днс серверам обращаться
Может. Но мы же про DoT говорим
@@Stilicho2011 Просто знаю про эту опцию унбаунд. А какой вариант, по-вашему лучше? Или это так не сравнивается?
Я за dot к quad 9
А можно его ставить на VPS ? Или он для этого не предназначен ?
Его - это кого?
OpenSence конечно же.
Приветствую автора, как вариант помощи проекту могу поделиться мощностями своей Лабы. У меня довольно не обычная конфигурация.
потыкал около 5 часов opensense, и удалил, я привык к pfsense
накоплю/надонатят добрые люди на мини китайскую коробку, будут ролики и по pfsense и по openwrt, и даже наверно по микротику. но конечно все с упором на домашнее использование
вроде opendns он бесплатный ..
Может быть. Я иногда заговариваюсь:)
Сколько у вас сервер потребляет из розетки, тот, что 24 на 7 работает и крутит основные контейнеры.
я обычно ватты не считал, но тут чорт дёрнул умную розетку в розетку сервера воткнуть. и как то грусно мне стало от 60-100 ватт под лёгкой нагрузкой и 2.4-2.7 киловатта в день считай за фоновую работу. скмжите кто-нибудь, что это просто паранойя о приходе жабы.
Никогда не считал, потому что бороться за пару лишних ватт я все равно не буду
Сколько же воды, это жесть
Да ваще. Так и льет из монитора
Ахаха
Используй таймкоды, а нет, так просто иди лесом! Человек старался, а ты тут...иди лучше сними, мы посмотрим.