USG 20
chcel by som sa spýtať, či nemá niekto skúsenosti so ZyWALL USG 20 od Zyxel
Mám nejaké otázky ohľadom DHCP vo vnútornej sieti
Vďaka
Pre pridávanie komentárov sa musíte prihlásiť.
Pre pridávanie komentárov sa musíte prihlásiť.
3. ročník Bratislava OpenCamp sa uskutoční 5. 4. 2025
Po covidových rokoch a ďalších prekážkach je pred nami tretí ročník, ktorý sa uskutoční v apríli 2025 na FIIT STU v Bratislave. Prvý aj druhý ročník konferencie sa tešil účasti okolo 300 ľudí, veríme že tretí ročník bude ešte lákavejší.
Zdroj: Bratislava OpenCamp
Aj v roku 2025 sa v Bruseli uskutoční podujatie "Free and Open source Software Developers’ European Meeting" (FOSDEM). Viac na jeho stránkach.
Zdroj: https://fosdem.org/2025/
Komerčné riešenie pre virtualizáciu VMware Workstation Pro bolo uvolnené bezodplatne pre osobné použitie približne od mája 2024. Jedná sa o veľmi kvalitný virtualizačný nástroj pre windows aj linux.
Vznikla česká webová stránka venovaná distribúcii EndeavourOS s podporou Arch-Linux.cz. Táto distribúcia je založená na Arch linuxe. Inštalácia je založená na Calamares.
Zdroj: EndeavourOS.cz
V rámci updatov k 1.6.2024 bol vydaný respin MX linuxu pre single board počítač Orange Pi.
Zdroj: Mxlinux org
Vyšla nová verzia rolling-update distribúcie Manjaro, ktorá spája silu Arch Linuxu s jednoduchosťou user-friendly distribúcii. Okrem najnovšieho jadra je k dispozícii pre priaznivcov KDE aj najnovšie rozhranie Plasma 6. Manjaro vychádza vo verziách s KDE, GNOME a XFCE.
Zdroj: Distrowatch
Bola vydaná verzia 0.10 textového editoru neovim. Nová verzia obsahuje množstvo vylepšení LSP protokolu, zvýrazňovania syntaxe pomocou Tree-sitteru a ďalších menších zmien. Kompletný zoznam noviniek je dostupný v oznámení o vydaní.
Zdroj: neovim.io
Retro distribúcia arix prináša prostredie kde 1.1.2 na Debian 13 (trixie).
Zdroj: ariasft.github.io
V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.
Zdroj: Blog na Denníku N
Retro web poskytuje informácie o starom hardvéri
Zdroj: The Retro Web
Ak sa vám táto stránka páči, môžete nás podporiť tak, že si na vaše stránky umiestnite tento banner.
Náš Twitter tag je #LinuxOSsk
Ďakujem
V USG 20 je defaultne povolený port 443 (HTTPS). Ak nakonfigurujem firewall za pomoci "ContentFilter" tak ano blokuje požadované stránky podľa obsahu. (peer to peer, porno... atď) Problém však nastáva vtedy, ak napíše "https://www.nezelanastranka.tld" - stránka sa zobrazí. Ak však zablokujem https, tak ani na poštový server, alebo facebook sa nedostanem.
Medzi povolené stránky nie je možné zapisovať http://www.stranka.tld alebo https, takisto nie medzi zakazané, iba www.stranka.tld. Ak použijem pre blokovanie kľučové slová som ako na začiatku.
Ako by som mal postupovať, aby filter pracoval podľa domény 1. rádu?
Musím DNS?
ale
https://www.redtube.com - to otvorí úplne bez akejkoľvek hlášky ktorýkoľvek počítač za týmto USG 20
to isté sa týka veľkého množstva stránok
HTTPS protokol pokiaľ viem beží šifrovane. Prehliadač si pozrie IP adresy prisluchajúce danému menu, a na jednu z nich sa pripojí pomocou definovaného portu. Hneď si vymenia klúče, a transparentné blokovátko jednoducho nevie že si na IP adrese 62.212.83.1 vypítaš zobrazenie červenej trúby. Jednoducho do kryptovanej komunikácie nevidí. Toto by sa dalo teoreticky ošejfovať custom made firmware a kľúčom od certifikačnej autority ktorá je priamo zanesená v prehliadačoch. Akurát, že by to chcelo v tomto hackovaní ešte aj výkonnejší CPU zvladajúci reenkrypciu a dostatok RAM. Koncový klient by ale videl v stavovom riadku rozumného prehliadača iný podpis. A videl by si týmto spôsobom napríklad aj do internet bankingu ďalším užívateľom.
Teoreticky máš možnosť zablokovať durch určité IP adresy, ale na to budeš mať v fabrickom FW limit.
Ale, práve sa tým pádom vraciame k veľa krát rozobranej diskusii. Zákazy nefungujú výchovne.
Ano, rozumiem, čo píšeš a nie je to mojim cieľom - otázka smerovalo týmto smerom preto, lebo stránku do white/black list je možné zadať len bez http/https vo formáte www.stranka.tld, alebo stranka.tld
PS: Ak si niekto bude chcieť ajtak pozrieť to porno, tak si jednoducho urobí tunel domov.
No, som na tom zariadení z domu, ale to je problém
Predpokladám, že si v kľude predradíš nejaký router ktorý zvládne blokovať IP adresy.
A keď to máš doma, tak si ten bordel kľudne blokuj na workstejšne. Ale, pokiaľ decká už zaujíma porno, tak si konekciu cez niekoho iného v kľude prepoja. A pevne verím, že to nebude ako sa hovorí na západ od rieky Moravy "za hubičku". Rodič čo zakazuje porno asi nevysvetlí že je to trochu iné ako motýľ s kvietkom.
Záleží na tom? Tvoja otázka sa týka nastavenia firmware výrobku a s Linuxom nemá spoločné nič. Myslím, že Tvoja otázka mala byť smerovaná na výrobcu alebo predajcu. A tí sa tu nevyskytujú.
A DNS server s týmto nesúvisí.