Welches DSL-Modem für VDSL2 35b G.Vector

Started by k0ns0l3, May 21, 2025, 10:44:15 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
Today at 11:38:57 AM #30
Das sind keine "Levels", weil die nicht Ober- oder Untermengen voneinander sind. Ich habe gerade eben übrigens Firehol 2-4 für outbound Zugriff weggenommen, weil irgendeine davon Github (140.82.121.4) geblockt hat.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 12:07:15 PM #31
Quote from: meyergru on Today at 11:38:57 AMDas sind keine "Levels", weil die nicht Ober- oder Untermengen voneinander sind. Ich habe gerade eben übrigens Firehol 2-4 für outbound Zugriff weggenommen, weil irgendeine davon Github (140.82.121.4) geblockt hat.

Github Selber Problem, wird einfach geblockt 😆 also bist der Meinung firehole deaktivieren , welche liste ist überhaupt zum empfehlen.

Lg
"The quieter you become, the more you are able to hear...."

- OS:Debian GNU/Linux sid
- IPU662 System
Today at 12:13:37 PM #32
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 01:07:46 PM #33
Ich blocke generell nur auf WAN eingehend, um meine öffentlich erreichbaren Server zu schützen. Den Clients im LAN ist auf Firewall-Ebene jedes Ziel erlaubt, bis auf DNS/DoT an der Firewall vorbei.

Die Clients schränke ich dann mit DNS-Blocklisten im AdGuard Home ein. Hagezi's Github-Repo ist ein guter Anfang.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Today at 03:39:03 PM #34
Ich halte es ebenso wie Patrick. Raus darf jeder Client. Nur eingehend ist auf dem WAN dicht. Zusätzlich habe ich das VLan, in dem meine Rechner und vor allem mein NAS (mit 2 ..3 kleinen virt. Servern) hängen ausgehend dicht gemacht. Damit kann ich sehr sauber kontrollieren wer mit seinem Gerät (Laptop, Handy etc.) auf welche Resource (u. a. Rezept-Datenbank, paperless ) in dem Vlan zugreifen darf. Zusätzlich ist auf meinem Hauptrechner, auf dem paperless läuft, jeglicher Zugriff mit der Firewall des PC eingeschränkt.

DNS halte ich genauso wie Patrick. (kein Wunder, habe das Konzept letztlich von ihm übernommen,-). Nur das ich auf dem unbound auf der OpnSense zusätzlich die DoH-Filterliste von hagezi und 2 ..3 manuell eingetragende Blockaden verwende. Ob das bei DoH 100%-ig funktioniert, wage ich zu bezweifeln, aber besser als nichts. Habe an der Stelle bislang nicht das Gefühl, das da etwas zuviel geblockt wird.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
Today at 03:51:17 PM #35
Also so weit lauft alles gut und stabil, jezt noch voip (fritz ist jetzt hinter OPNsense)einrichten, brauche noch von jemand gute Tipp 🤗

Lg
"The quieter you become, the more you are able to hear...."

- OS:Debian GNU/Linux sid
- IPU662 System
Print
Go Up Pages 1 2 3
User actions