Názory k článku Firewall pfSense: podpora Let's Encrypt

Zasílat nově přidané názory e-mailem

Článek je starý, nové názory již nelze přidávat.

26. 10. 2017 0:49

wrttt (neregistrovaný)

Je mozne ziskat LE cert aj ked zariadenie nema pristup na internet a verejnu IP? Podla dokumentacie by mozno islo pouzit Out-of-Band Challenge (OOB), ale nie som si moc isty. Nema niekto skusenost s tymto problemom?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2017 10:34

tatarko (neregistrovaný)

Napriklad takto : ak mas pristup k DNS zaznamom kontretnej domeny a iny server kde si to DNS presmerujes tak ano.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2017 13:02

Filip Jirsák
Stříbrný podporovatel

Používáme pro to ověření přes DNS (typ dns-01). Veřejný musí být jen příslušný ověřovací TXT záznam v DNS, A a AAAA záznamy pro danou adresu se resolvují jen ve vnitřní síti a server používající certifikát je také dostupný jen z vnitřní sítě.

Podobně to můžete udělat i s ověřením přes HTTP nebo SNI – do internetu vystavíte náhradní server, kde bude jenom ten jeden ověřovací soubor (případně správně odpoví na SNI). Ale tam už je potřeba dát si pozor, abyste i interní uživatele nepřesměroval na ten externí server, kde pro ně nic není.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2017 22:28

eh (neregistrovaný)

Co to je za tu červenou krabičku na fotce k článku, jede na tom OpenWRT/LEDE a kde se to dá koupit?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2017 23:17

martin (neregistrovaný)

Su to male pc (Security Gateway Appliance) of Netgate, firma ktora zastresuje vyvoj pfsense.
Cervena je SG-1000, ta cierna potom SG-4860.
Detaily najdes tu:
https://www.netgate.com/solutions/pfsense/sg-1000.html
https://www.netgate.com/solutions/pfsense/sg-4860.html
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 10. 2017 8:54

Lukáš Malý
Zlatý podporovatel

Koupit se to da:
V .de
https://www.voleatech.de/de/produkt/sg-1000/

nebo
https://store.open-tech.cz/pfsense/sg-1000-microfirewall/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 10. 2017 11:56

Lol Phirae (neregistrovaný)

nebo
https://store.open-tech.cz/pfsense/sg-1000-microfirewall/

Tam se s tou cenou asi někdo výrazně praštil do hlavy.

Jinak zájemce upozorňuju, že se k tomu nedá stáhnout firmware, žádná "community edition" pro ARM neexistuje. Až to nějakým updatem bricknete, tak si buď za 99 doláčů koupíte na rok podporu, nebo si to můžete vystavit na stůl jako těžítko.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 10. 2017 13:28

Lukáš Malý
Zlatý podporovatel

Ono se neda koukat na cenu $149 od Netgate. Celnici jsou kurvy takze z USA to je proste peklo. Vramci unie to ujde.

SG-1000 microFirewall USA Netgate $149 * 23 3400 CKZ
SG-1000 microFirewall DE Voleatech €189,21 * 26 4919 CKZ
SG-1000 microFirewall FR Viatitude €149 * 26 3874 CKZ
SG-1000 microFirewall GB Amicatech £115 * 29 3335 CKZ
SG-1000 microFirewall CZ Open-Tech 4990 CKZ
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 1. 2019 14:07

Lukáš Malý
Zlatý podporovatel

Firmware pro SG-1000 je k dispozici skrze partnery.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Zprávičky

Clang 16 je v průměru o 4 % rychlejší než GCC 13 na Zen 4

Nový plánovač EEVDF se chystá nahradit v jádře CFS

T-Mobile nabízí předplacenku se 100 GB dat za 300 Kč měsíčně, je levnější než u O2

Komerční sdělení

Konference Cloud Computing 2023 představí trendy ze světa cloudu

Názory k článku Firewall pfSense: podpora Let's Encrypt

Zprávičky

Clang 16 je v průměru o 4 % rychlejší než GCC 13 na Zen 4

Nový plánovač EEVDF se chystá nahradit v jádře CFS

T-Mobile nabízí předplacenku se 100 GB dat za 300 Kč měsíčně, je levnější než u O2

Komerční sdělení

Konference Cloud Computing 2023 představí trendy ze světa cloudu

Dále u nás najdete

ABBYY FineReader rozdává licence zdarma!

V ČR se rozmáhá generování falešných dokladů

Microsoft přidává do Windows konečně i užitečné Widgety

Elektromobily z Číny tu nechceme. Francie zvýhodní auta z EU

Objednat se k lékaři? Bez poplatku za termín to už někde vůbec nejde

Pět bezplatných Chrome rozšíření, bez kterých se neobejdeme

Umělá inteligence proniká i do umělého oplodnění. Vybere nejlepší embryo

Změny DPH jsou bizár, Stanjura chce asi překonat Babišovo pivo

Věřitelé zkrachovalého e-shopu Mamut.cz chtěli najmout detektivy

Nahradí AI vývojáře?

Mladé matce pomohla s prolapsem fyzioterapie

Kotvičník zemní zlepšuje potenci, posiluje srdce a pomáhá hubnutí

Historie Volhy M 21: Povstaňte, přichází Carevna

Dá se dnes žít s 11 let starým PC z výprodeje?

T-Mobile nabízí 100 GB data za 300 korun měsíčně

Zaměstnavatelé budou brzy zasílat nové potvrzení o příjmu

Jez a buď tlustá, vzrušuje mě to! Vykrmování jako sexuální praktika?

Svůj první webový prohlížeč speciálně pro firmy má Microsoft

Pět nastavení Windows 11, která stojí za to hned změnit

Lidl prodlužuje otevírací dobu. Někde až do 23 hodin