Respostas no Fórum
-
Posts
-
Mais destinados a pessoas que querem escapar dos bloqueios impostos.
De resto, o endian vem configurado “de fábrica” para bloquear acessos externos com destino a sua rede.
Entretanto, lembre-se que computador “totalmente seguro” está desconectado da energia elétrica 😛
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comAndré,
Totalmente despreocupado você nunca pode ficar.
O objetivo de limitar os acessos diretos de dentro para fora, é normalmente evitar que algum usuário mais esperto “fuja” usando uma porta aberta.
Exemplo:
Eu posso configurar um openvpn server em um servidor remoto, ouvindo na porta udp/53 ou tcp/53, e configuro um cliente openvpn atrás do seu firewall.
Com a vpn estabelecida, posso desviar todo o meu tráfego de saída para o servidor remoto, escapando de qualquer política de tráfego ou liberação.
Se o acesso direto a porta 53 estiver bloqueado, já não é possível escapar do firewall por ai.outro exemplo bem plausível… se você usar proxy transparente, a porta 443 ficará aberta, e eu poderia realizar a mesma configuração para escapar dos bloqueios.
Também poderia contratar um serviço de vpn que use a porta tcp/443 como o “hidemyass.com” ou até mesmo usar o ultrasurf sem custos.[]’s
Saudações André,
Vamos dividir a sua pergunta em 3 partes:
– Segurança do próprio Endian: Como regra de ouro, você deve proibir todo o acesso via internet com destino aos serviços do Endian. (Firewall \ System Access), deve estar vazia para recusar tudo, no máximo abra o ping para a internet.
Se precisar de acesso administrativo ao endian de fora, use “sempre” vpn. Pode ser um pouco mais chato para configurar, mas adiciona um nível a mais de segurança ao seu Endian.
Importante lembrar de usar senhas seguras também!– Saída das estações de trabalho para a internet (Firewall \ Outgoing Traffic):
Gosto do conceito: “bloquear tudo e liberar apenas o necessário”. Isso pode variar de cliente para cliente.Normalmente eu me organizo assim (regras da rede interna para a rede externa):
Regra 1: Libera Ping (o ping ajuda e muito a diagnosticar problemas)
Regra 2: Libera email (agrupo todas as portas na mesma regra; portas tcp 110,143,465,587,993,995). Se possível libero apenas com destino ao servidor de email do cliente.
Regra 3: Se necessário smtp na porta 25, libero em separado, mas procuro limitar os endereços de destino.
Regra 4: Se o cliente precisar, crio uma regra liberando teamviewer (porta TCP 5938)* Observar que acessos diretos a DNS, HTTP, e HTTPS ficam bloqueados.
– Proxy: Evito ao máximo a utilização de proxy transparente, principalmente por ter que deixar a porta 443 aberta, permitindo que algum engraçadinho use ultrasurf ou outros aplicativos não autorizados que saiam pela porta tcp 443.
Alguns sites, as vezes não funcionam direito com proxy transparente.[]’s
Instalei um template baseado em Bootstrap3. Este template aparentemente é mais claro e preparado para dispositivos móveis.
Testei no Android e a navegação ficou ótima, deduzo que no ios também deva ficar bem.Ainda preciso mudar a página inicial que não me agrada, mas antes de dedicar mais tempo nesse template, gostaria de receber alguma opinião para saber se agrada ou devo procurar outras alternativas.
[]’s
Concordo que o layout antigo estava bem melhor e bem mais claro, o problema é que o template antigo não é compatível com esta nova versão.
O bbpress antes era um aplicativo completo, entretanto ele foi migrado e hoje é um plugin do do wordpress.
Estou procurando um template que se adapte bem ao bbpress, ou mesmo pensando em customizar esse aqui, só estou com o tempo um pouco contado ultimamente, para ler a documentação e encarar melhor o assunto.
[]’s
Você está fazendo NAT para o zimbra? Tipo tem um ip privado nele?
As suas máquinas usam o endian como servidor de DNS? ou algum outro servidor?
Se usarem o endian, você pode ir em Network\Edit Hosts e criar uma entrada para zimbra.dominio.com.br apontando para o ip privado do endian.
[]’s
Olá,
– Você está usando proxy transparente?
– Você colocou o seu zimbra em um segmento de rede diferente da rede Verde? (Exemplo Laranja ou Azul)?Se respondeu sim para as duas perguntas, você deve ir até firewall\ Interzone traffic e criar uma regra liberando acesso da sua rede verde para o ip do Zimbra.
[]’s
Depende dos recursos que você vai ativar, das especificações do servidor que será utilizado, etc…
Mas a principio pode atender bem sim.
Marvin,
O openvpn gerencia as reconexões por conta própria, não costumo ter problemas com isso.
O servidor de VPN está com ip fixo ou dinâmico?
Se o servidor de vpn está com ip dinâmico, você apenas precisa se assegurar que o serviço de dns dinâmico atualiza corretamente quando ele muda de ip.[]’s
Verifique nas configurações dos seus backups se a opção “Logs” está marcada.
Os logs podem aumentar consideravelmente o tamanho dos backups dependendo do caso.
[]’s
Sergio,
Você não pode e não deve realizar tal configuração.
“Qualquer” router/firewall/etc (não necessariamente o endian) vai produzir resultados inesperados, inconstantes, ou instáveis se tiver duas interfaces distintas em redes iguais.
Exemplo: quando o kernel receber um pacote com destino ao ip 192.168.1.15, para qual interface de rede que ele deverá redirecionar o pacote?
O que você pode fazer é segmentar a rede 192.168.1.0/24 em redes menores.
Exemplo: dois segmentos /25Rede A: 192.168.1.0/25
IPs válidos: de 1 a 126Rede B: 192.168.1.128/25
IPs válidos: de 129 a 254Observar que a máscara para uma rede /25 é 255.255.255.128 e deve estar configurada corretamente nas estações de trabalho. (ou automaticamente pelo dhcp)
[]’s
De acordo com a mensagem de erro, aparentemente, o seu proxy está configurado como “transparente” e você possui alguma Access policy pedindo autenticação.
Observar que proxy transparente não funciona com autenticação. Revise as suas políticas.
[]’s
Realmente a versão 2 do Android não suporta configuração de Proxy por padrão. Entretanto, se o telefone tiver o modo root ativo, é possível instalar um aplicativo para usar proxy autenticado. Se eu não me engano, o “” faz isso.
O Android 4 já tem suporte nativo a proxy com e sem autenticação.
Alternativas que eu consigo pensar agora são:
– Atualizar o android para a versão 4 (talvez usando cyanogenmod) ou alguma outra rom.
– Usar um navegador com suporte a proxy próprio (o firefox mobile deve ter)
– Usar proxy transparente
– Liberar o telefone para navegar por fora do proxy.[]’s
Bom dia Paulo,
Ainda não fiz nenhum teste em específico com o IPv6 no endian, mas acredito que as versões atuais ainda não tem suporte nativo.
Talvez comecem a trabalhar nisso na versão 3.
[]’s
Olá,
Na minha ótica não está “tão bagunçado assim”, entretanto preciso trabalhar um pouco na página inicial e no template do forum.
Tem alguma sugestão/solicitação de mudança? Todas as sugestões são muito bem vindas. 🙂
Quanto ao captcha, por enquanto ele vai ficar ativo nos formulários de login/registro/reset de password.
Tive muitos problemas com spam, diariamente tinha que apagar mais de 10 posts de spam e por enquanto, com este captcha, ainda não apareceu nada.Para o formulário de login, eu pretendo desativar mais adiante a proteção de captcha e habilitar o bloqueio por tentativas inválidas, mas como ainda tem muita gente fazendo reset dos passwords, não acho que seja uma boa ideia neste momento.
De qualquer forma, ao fazer o login, você pode marcar o campo “lembrar”, e você não vai precisar preencher login/password/captcha.
Obrigado pelo feedback 😉
