V2EX › neroxps 的所有回复 › 第 4 页 / 共 68 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 68

❮

❯

2024-09-14 08:17:58 +08:00

回复了 ohazyi 创建的主题 › NAS › 家庭影音配置推荐

@Tumblr 其实全固态也怕热

2024-08-30 07:30:21 +08:00

回复了 moudy 创建的主题 › 宽带症候群 › 我家这种情况换路由器有哪些选择？

wifi 断流得看信道

2024-08-27 13:10:03 +08:00

回复了 Exp 创建的主题 › NAS › 昨天更新了自己家里的网络拓扑图， Show 一下。

ac100 没意义，浪费钱，tplink 的 mesh 比他管理的好用多。

2024-08-26 22:35:35 +08:00

回复了 fresco 创建的主题 › Android › 大家的备用机都是哪款？

@webberQian 网工调试的时候，iPhone 不能达成的任务，Android 轻松完成。

2024-08-26 10:46:43 +08:00

回复了 joenlee 创建的主题 › 宽带症候群 › 如何安全又方便的访问家里 nas？

@joenlee 怎么会不安全，流量都看不懂。你别伪装成 http 流量就好，不然就等着收保证书。

2024-08-26 07:51:28 +08:00

回复了 joenlee 创建的主题 › 宽带症候群 › 如何安全又方便的访问家里 nas？

emm 你上 V2EX 也要爬的嘛，爬软件是 24 小时开着的吧，方案 3 用了好多年了。无感回家。

2024-08-14 13:32:58 +08:00

回复了 astuleur 创建的主题 › 问与答 › 请问怎么实现下雨提醒收衣服的功能?

彩云有下雨概率，根据下雨概率预警，再通过每小时雨量来报告下雨。
我家 homeassistant 就这样做

2024-08-10 08:59:53 +08:00

回复了 datuxing 创建的主题 › 职场话题 › 运维找工作心累啊

@Fucter 然后炸了是客户第一个知道，午休还找不到人，业务冒烟，开发在睡午觉。🙈

2024-08-09 07:14:40 +08:00

回复了 ODESZA 创建的主题 › 职场话题 › 攒了两周的高血压大赏

很正常，电脑坏了，因为没插好电源是最常见的故障。

2024-08-07 07:39:24 +08:00

回复了 Gotchaaa 创建的主题 › 问与答 › 有人计算过中央空调用电量吗

和使用习惯有关，如果你一家五个空调，你习惯只要在家就全打开，而且一开一整天，那么中央空调划算。
如果你人很少，只开你所在区域，而且并不是长期开，那么单独机器划算。

2024-07-27 12:08:30 +08:00

回复了 6866vpuu 创建的主题 › 生活 › 你们都陪媳妇产检吗？

如果这都不批的话，这工作不要也罢，老板没把你当人看

2024-07-18 23:06:55 +08:00

回复了 jadelike 创建的主题 › Java › 为什么百度/微信输入法会阻止 jdk 的安装？

@busier 你是你不是贴主。emmm 没营养

2024-07-18 12:58:10 +08:00

回复了 jadelike 创建的主题 › Java › 为什么百度/微信输入法会阻止 jdk 的安装？

@busier 哥们是把输入法也丢虚拟机里用是吧。本机就打英文。

2024-07-13 09:28:30 +08:00

回复了 monkey110 创建的主题 › NAS › 闲着没事给群晖提交了下功能建议，不知道多少年后能实现。

code-server 什么都有啦

2024-07-12 12:44:08 +08:00

回复了 solaris2022 创建的主题 › React › 各位是如何写单元测试的，如何保证单元测试覆盖率

写什么单元测试？用户有问题会自己反馈 bug 来，用户就是最好的单元测试。 [dog]

2024-07-11 21:41:47 +08:00

回复了 FreddyLiu 创建的主题 › NAS › NAS 打开了链路聚合为什么传输速度还是 100MB/s

@shuax 传统交换机不支持 balance-rr 你必须 2.5G 是 linux 内核才行。或者服务器对接服务器

2024-07-11 14:00:40 +08:00

回复了 FreddyLiu 创建的主题 › NAS › NAS 打开了链路聚合为什么传输速度还是 100MB/s

LACP 聚合只能支持多客户端才有用，你单个 mac 访问只能走一个端口。
你可以用 smb v3 特性，配多个内网 IP 聚合。可以达到你要的效果。
https://post.smzdm.com/p/akmr4n9r/

2024-07-10 12:59:47 +08:00

回复了 drymonfidelia 创建的主题 › 信息安全 › 二三十台电脑的小型企业内网，如何低成本保证内网通信安全（避免主机被黑后 ARP 窃取其它主机通信数据等）（除 VPN 外没有直接暴露公网的服务）一定要上硬件防火墙吗？

@sunnysab @drymonfidelia

>>https://www.cloudflare.com/plans/zero-trust-services/ 三十人三百块钱，很低成本了吧

他意思就是 nas 和客户机之间应当使用防火墙隔离开，NAS 作为安全区，通过防火墙的零信任（其实就一带权限管理的 VPN ，讲的高大上）来同一认证区分权限，实现客户机和 NAS 之间的通讯是使用加密方式。
专业的零信任还有审计功能，谁访问了什么。

这样做合理，只是扔个 cf 的零信任感觉就有点跑题哈哈。

我来扔一个 wg-easy ？在 nas 里部署即可.
然后 nas 的 iptables input 只允许 VPN 端口访问，其余端口一律拒绝。
也可以设置一个白名单 list 。

wg0 接口的 vpn 地址，在 forward 里配拒绝。
https://www.lautenbacher.io/en/lamp-en/wireguard-prohibit-communication-between-clients-client-isolation/

我是很想找一个基于 wg 的零信任方案，带一点界面配置和管理看板啥的。给不动网络的用，感觉好像还是得用防火墙系统才能很好的解决。不然 iptables 厚厚的一本，不熟悉这个的人肯定搞不定。

1 2 3 4 5 6 7 8 9 10 ... 68

❮

❯