Fórum Root.cz

Hlavní témata => Server => Téma založeno: tuxmartin 24. 08. 2016, 17:22:49

Název: Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: tuxmartin 24. 08. 2016, 17:22:49
Ahoj,
po asi 2 letech jsem se znovu vratil k tematu, zda je bezpecne otevrit sambu volne do internetu.

V soucasne dobe mam Sambu pouze v lan a pres OpenVPN. Pristup z venku mam reseny pomoci SFTP a FTPes.
Jenze ve Windows je to hodne nepohodlne. Samba se na Windows pres SSH neda tunelovat (musel by byt loopback adpater, slozite, potrebuje admin prava).

Co jsem videl, tak vsichni stale tuneluji sambu pres nejaky typ VPN. Je to stale nutne, nebo jde o zvyk z minulosti?

Na serveru mam Debian Jessie s distribucni sambou 4.2.10.

Otazka zni: pokud budou mit uzivatele kvalitni heslo a pomoci fail2ban omezim pocet pokusu o prihlaseni na treba 3 pokusy za 10 minut - je bezpecne otevrit sambu do internetu?

Pls no flame :-)
Název: Re:Je bezpecne otevrit Sambu do Internetu?
Přispěvatel: madmax 24. 08. 2016, 19:22:05
pomocou wiresharku sa daju rekonstruovat subory prenasane smb.

fail2ban moze byt kontraproduktivny. ak botnet objavi IP so sambou v konecnom dosledku boty kludne saturuju vasu linku. popripade server mebude robit nic ine len banova tony IPciek
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Janci 24. 08. 2016, 21:53:42
Toto mi fungovalo celkom pohodlne
https://code.google.com/archive/p/win-sshfs/
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: M. 24. 08. 2016, 21:53:58
SMB protokol už nějakou dobu podporuje šifrování a Samba taktéž, takže pokud nechce vystavovat "staré" Netbios porty 13x, ale jen SMB port 445/TCP a v Sambě si zapne povinné šifrování (server signing=mandatory, smb encrypt=mandatory, smb min protocol=SMB3_00, smb max protocol=SMB3), klient bude Windows 8 nebo novější, tak s wireshark a podobné je smolík.
Jiná věc je, zda je to rozumné. Fail2ban občas udělá víc škod než užitku, SMB protokol není zrovna nejživější přes Internet, v kombinaci s tím šifrováním se sráží výkon dolů, a to i na LAN cca o pětinu, navíc řada ISP (a i firemních sítí na svých hraničních firewallech) v rámci univerzálního blaha mají provaření MS porty blokované, takže stejně na řadě míst skončí opět u nějaké VPN.
Ani sám MS se nesnaží, aby se to tak používalo, ale tlačí Direct Access, což ovšem znaména mít MS Windows server. Tím pádem, že DA na linuxu neuchodím (protože není podpora pro SecAuth "rozšíření" IKE, co si MS zavedl), tak končí u nějaké klasické VPN (my jedeme IPsec IKEv2 s nativním klientem, co je ve Windows).
Jiná možnost je zvážít něco jako WebDAV přes HTTPS, což jde také ve Windows používat v podstatě jako klasickou sdílenou složku, jenom najít použitelné server side řešení...
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: tuxmartin 24. 08. 2016, 23:05:32
SMB protokol už nějakou dobu podporuje šifrování a Samba taktéž, takže pokud nechce vystavovat "staré" Netbios porty 13x, ale jen SMB port 445/TCP a v Sambě si zapne povinné šifrování (server signing=mandatory, smb encrypt=mandatory, smb min protocol=SMB3_00, smb max protocol=SMB3), klient bude Windows 8 nebo novější, tak s wireshark a podobné je smolík.

Jiná možnost je zvážít něco jako WebDAV přes HTTPS, což jde také ve Windows používat v podstatě jako klasickou sdílenou složku, jenom najít použitelné server side řešení...

Presne tak. Jedna se mi o port 445.
Pokud si na samba serveru vynutim sifrovani, pujde to az od Windows 8? Predpokladam, ze neni moznost aktualizovat SMB 2.01 na SMB 3 ve Windows 7.

Jeste otazka na doplneni - pokud bych pouzil SMB3 (Win8 a novejsi), je uz bezpecne pouzit sambu pres internet?


S webdav jsem stravil dost casu a vysledek nikdy nebyl dokonaly :-(
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: tlapka 24. 08. 2016, 23:22:19
Možná to bude šílené, nicméně nevyřešil by hodně věcí owncloud?
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: tuxmartin 24. 08. 2016, 23:37:05
Možná to bude šílené, nicméně nevyřešil by hodně věcí owncloud?

Neni to silene, ownCloud jsem zkousel.


Resil jsem to dost dlouho a nic se mi nepodarilo nastavit/vygooglit.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: to_je_jedno 25. 08. 2016, 07:02:31
Myslim, ze jsi dostal dost zajimavych tipu proc to NEdelat, ale jestli chces tak hura do toho.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: LivingLegend 25. 08. 2016, 08:18:24
Na windows 10 pojede něco většího než smb1?
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Snow 25. 08. 2016, 08:24:17
Webdav na widlich urcite nedoporucuji, sou tam jista omezeni na velikost souboru = nutna editace registru, navic implementace webdavu v widlich je silena. Nakonec sem to vytesil na lanu samba a venku webdav + totalcomander, v kterym to dunguje jak ma, ale ne kazdemu se chce platit.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Snow 25. 08. 2016, 08:29:06
(owncloud jde upravovat i z sftp kdyz vis kde sou uzivatelska data.)
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Filip Jirsák 25. 08. 2016, 08:32:36
Fail2ban není bezpečnostní opatření, je to jen hračka (dobrá akorát tak k tomu, abyste útočníkovi usnadnil DoS). Takže musíte počítat s tím, že útočník bude zkoušet jedno heslo za druhým. Pokud chcete omezovat počet pokusů o přihlášení, musí to podporovat přímo příslušný autentizační server – a Samba to pokud vím neumí.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: JardaP . 25. 08. 2016, 08:34:11
Jeste otazka na doplneni - pokud bych pouzil SMB3 (Win8 a novejsi), je uz bezpecne pouzit sambu pres internet?

Zvaz to, jak bylo widlosdileni zabezpecene v minulosti a k tomu jakou povest maji bezpecnostni reseni MS a jestli chces riskovat, ze tentokrat se to soudruhum snad povedlo. Aby se pak jednou nezjistilo, ze je to akorat nejaky stary kram olepeny nejakym bastlem, jaky dnes programuji i v IT krouzku z pomocne skoly.

@Snow: Tedy ne, ze by implementace WebDAVu v Linuxu zpusobovaly uzivatelum orgasmus. Jinak v Linuxu WebDAV chodil celkem dobre v Krusaderu. Ovsem pokud to clovek chce montovat jako vzdaleny disk, tak Krusader tohle nedela a soft, ktery to ma delat, je opravdu strasny. Ve Widlich docela dobre fungoval http://directnet-drive.net/ .
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: M. 25. 08. 2016, 08:36:58
Na windows 10 pojede něco většího než smb1?
Win10 podporují všechny vrianty SMBv1/v2/v3.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: M. 25. 08. 2016, 08:43:55
Pokud si na samba serveru vynutim sifrovani, pujde to az od Windows 8? Predpokladam, ze neni moznost aktualizovat SMB 2.01 na SMB 3 ve Windows 7.

Jeste otazka na doplneni - pokud bych pouzil SMB3 (Win8 a novejsi), je uz bezpecne pouzit sambu pres internet?

Win7 podporuje jen SMB v2.1. Samba umí plné šifrování (od verze 3.něco) i pro starší SMB/CIFS varinty, ale je to její rozšíření, co funguje jen při spojení samba-samba.
V případě komunikace proti Win klientovi, tak je plné šifrování možné až od Win8/server2012. Win7 má chráněnu jen ověřovací fázi, ne přenos sdílených dat.
V případě zpřístupnění toho SMB portu Samby přímo do internetu je to i tom, jak věříš sambě. SMB protokol je dost šílenost a Samba už měla v sobě dost nehezkých chyb, tak možná jsou i další. Já mám zpřitupňen jen port pro Kerberos kvůli ticketům pro klienty, ale na 445 nemám odvahu. :-)
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Snow 25. 08. 2016, 08:47:01
@Jarda: jo to souhlasim, funkcnost na linuxu taky neni nejlepsi, je to skoda, stejne tak je skoda ze v nginx je webdav taky takrka nepouzitelnej, pritom si myslim ze by to bylo fajn reseni pro remote pristup... Ale i prez tyhle problemy sem lepsi reseni nenasel.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: M. 25. 08. 2016, 08:56:39
Pokud chcete omezovat počet pokusů o přihlášení, musí to podporovat přímo příslušný autentizační server – a Samba to pokud vím neumí.

Samba4 umí blokování přihlášení při neuspěšných pokusech, nastavení v ./samba-tool domain passwordsettings.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Pedro 25. 08. 2016, 08:59:23
Hoj. Stejne ti to nebude fungovat.
Prvni co kazdy rozumny ISP blokuje je samba a ETC.
Jak sifrovana tak klasicka.

Ipsec
Pptp
Openvpn

Reseni je dost. Primo do netu bych to ale nevrazel i kdyby to blokovane nebylo (jakoze bude).
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Tuxik 25. 08. 2016, 09:14:25
První a poslední, co každý rozumný ISP blokuje, je nic. Říká se tomu síťová neutralita. Pokud ti ISP něco blokuje, reklamuj to, protože ti neposkytuje internet, ale jakousi okleštěnou cenzurovanou službu částečného přístupu kdoví kam.

Co se týče prvotní otázky - samba na to prostě není dělaná a nikdy nebylo jejím cílem fungovat po nějakých internetech. Můžou to lepit jak chcou, ale o moc lepší to už nebude. Osobně bych šel cestou VPN, jestli máš potřebu pracovat se soubory na vzdáleném disku, jestli potřebuješ něco jen sdílet veřejně, tak FTP.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: MP 25. 08. 2016, 09:14:45
tak končí u nějaké klasické VPN (my jedeme IPsec IKEv2 s nativním klientem, co je ve Windows).

Dotaz, ipsec rikate? V jakych win? Protoze ve W10 mi tezce chybi nastaveni group_id/pass :(  Tak kdyby nahodou to slo nejak nastavit.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: tuxmartin 25. 08. 2016, 10:33:07
Fail2ban není bezpečnostní opatření, je to jen hračka (dobrá akorát tak k tomu, abyste útočníkovi usnadnil DoS). Takže musíte počítat s tím, že útočník bude zkoušet jedno heslo za druhým. Pokud chcete omezovat počet pokusů o přihlášení, musí to podporovat přímo příslušný autentizační server – a Samba to pokud vím neumí.

Muzes to trochu rozvest?

Klient se pokusi pripojit a zada spatne heslo - ulozi se zaznam do logu.
Fail2ban cte logy a pokud najde napr. 3 neuspesne pokusy o prihlaseni za posledni minutu, na 10 minut nastavi DROP na IP klienta, ktery se snazil pripojit.
Aby mohl zkouset jedno heslo za druhym, musel byt mit hodne IP, nejaky botnet. Uznavam, ze proti tomu fail2ban ucinny neni.
I tak jsem presveceny, ze fail2ban ma smysl.

Webdav na widlich urcite nedoporucuji, sou tam jista omezeni na velikost souboru = nutna editace registru, navic implementace webdavu v widlich je silena. Nakonec sem to vytesil na lanu samba a venku webdav + totalcomander, v kterym to dunguje jak ma, ale ne kazdemu se chce platit.

Muzes mi poslat blizsi info? Co jsi pouzil na linux serveru na webdav? Apache?
Ja vzdy narazel na problemy ve Windows. Kazda verze win mela nejakou chybu a bylo nutne upravovat registry a webdav server.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: David Karban 25. 08. 2016, 11:18:03
Fail2ban není bezpečnostní opatření, je to jen hračka (dobrá akorát tak k tomu, abyste útočníkovi usnadnil DoS). Takže musíte počítat s tím, že útočník bude zkoušet jedno heslo za druhým. Pokud chcete omezovat počet pokusů o přihlášení, musí to podporovat přímo příslušný autentizační server – a Samba to pokud vím neumí.

Muzes to trochu rozvest?

Klient se pokusi pripojit a zada spatne heslo - ulozi se zaznam do logu.
Fail2ban cte logy a pokud najde napr. 3 neuspesne pokusy o prihlaseni za posledni minutu, na 10 minut nastavi DROP na IP klienta, ktery se snazil pripojit.
Aby mohl zkouset jedno heslo za druhym, musel byt mit hodne IP, nejaky botnet. Uznavam, ze proti tomu fail2ban ucinny neni.
I tak jsem presveceny, ze fail2ban ma smysl.

V reálu je už více útoků z botnetů, než z jednotlivých IP, 2 roky zpátky jsem si testoval mailserver s pár set účty. Z cca. 800 útoků bylo zhruba 300 z jedné IP, 50 3 pokusy z různých IP (ještě odchytitelné) a zbytek byl co pokus to jedna IP. A od té doby je to horší a horší. Fail2ban může fungovat, ale jen když jej máte třeba na loadbalanceru, takže analyzuje traffic/útoky na více serverů na jednom místě, ty IP se recyklují napříč více schránek/webů. Ale na jeden port/IP/web to už nemá smysl.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: tuxmartin 25. 08. 2016, 11:21:46

Cim doporucujete nahradit fail2ban?
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: M. 25. 08. 2016, 11:36:07
Cim doporucujete nahradit fail2ban?

Pro popsané parmetry (3 neuspěšné přihlášení za minutu  blokovt pak 10 minut), tak pro Sambu je možno použít toto:
./samba-tool domain passwordsettings set --account-lockout-threshold=3 --reset-account-lockout-after=1 -account-lockout-duration=10
A podchytí to i distribuovaný útok. Nevýhoda tohoto je, že to blokne přístup k Sambě celkově daného uživatele, fail2bn blokuje na firewallu, takže legitimní uživatel se stále může z vnitřku přihlásit. Když to takto použiji přímo na Sambě  a někdo provede pokus s třemi hesly na existující účet, tak daný uživatel se dalších 10 minut neověří ani z vnitřní sítě. Nicméně toto neřeším, protože už mám vše kerberizovné, takže pokud toto blokne účet, tak uživateli vše funguje dál, pokud má u sebe platný KRBTGT ticket. Účet potřebuje mít odblokovaný jen když musí obnovit KRBTGT ticket.
 
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: David Karban 25. 08. 2016, 11:43:08

Cim doporucujete nahradit fail2ban?

Z principu moc nahradit nejde, resp. ne ve smyslu nástroje, co hlídá pokusy per IP a blokuje když jich je mnoho. Co jde, ale je nesrovnatelně náročnější na nastavení a provoz, je analyzovat přímo požadavky na úrovni hlaviček apod. Zabývají se tím např v. https://sucuri.net/, případně v čechách to dělá např. et netera: http://www.etnetera.cz/co-delame/ewa-cdn

Ale obávám se, že ve vztahu k sambě to moc použít nepůjde, tam maximálně omezení IP na přihlašování a nebo VPN, jak už bylo zmíněno.


Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: M. 25. 08. 2016, 11:52:46
Dotaz, ipsec rikate? V jakych win? Protoze ve W10 mi tezce chybi nastaveni group_id/pass :(  Tak kdyby nahodou to slo nejak nastavit.

Majorita Win7, pár pokusných Win10. Grupový login nepoužíváme, takže jsem neměl potřebu to řešit (na místě IPsec serveru máme linux s StrongSWAN a konfigurace se dynamicky děje dle dat z FreeRADIUSu, který to zase posílá na základě členství ve skupinách ze Samby pro daný login).
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Snow 25. 08. 2016, 13:25:29
@tuxmartin: zkousel sem hodne veci, ale jelikoz me jde jen o webdav tak sem nakonec vybral pythoni wsgidav, apache sem nechtel protoze se me s tim nechtelo srat a stejne na vsechno pouzivam nginx (kterej zase neimplementuje vse z webdavz), tak sem sahnul po necem co dokazu upravovat/opravovat wsgidavu...

Jenze jak sem psal problem s windows. Na sedmickach me slo napriklad nahravat jen 2 giga i pri uprave v registru, coz je blbe kdyz potrebujes nahravat 10+ giga, nakonec sem to vyresil totalcommanderem kterej funguje na jednicku. Rekl bych ze na widlich to bude nefunkcni vzdy, pokud nepouzijes externi program.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: JardaP . 25. 08. 2016, 13:38:27
Nebylo by lepsi pouzit nejaky prehistoricky SMB protokol bez sifrovani nebo nejakym smesnym sifrovanim a tlacit to skrz ssh tunel? Kdyz uz to tedy musi byt z tch Widli, tak skrz PuTTY by to melo jit.

@Snow: Tedy predstava, jak tlacim pres ADSL na WebDAV 2 GB a vice, me dost desi. WebDAV je dost hovezi protokol. Kdyz mi na modemu vypadne spojeni, je otazka, jestli se podari navazat spojeni na WebDAV server bez restartu pocitace nebo aspon klienta, pokud to jde. Pak je otazka, jestli se prenos navaze tam, kde prestal nebo se to cele zace tlacit znovu a dokonce jestli se to vubec zacne tlacit nebo budu muset znovu sam spustit kopii, protoze klient vyplivl chybovou hlasku a zahodil to. A kdyz v tom budu potrebovat zeditovat jeden bit, bude se to cele stahovat ke me a pak zase rvat zpatky. To bych radsi pouzil rsync, ktery muzu mit i na Widlich a bez Cygwinu. Jak jsem kdysi zkousel WebDAV na Widlich i na Linuxu, tak na obou me to pekne sralo a dospel jsem k zaveru, ze tohle se pouzivat neda.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Snow 25. 08. 2016, 14:24:39
@Jarda: ja pres to tlacim 10giga a vic a v totalcomanderu naprosto v pohode. Lidi co pres to potrebujou tlacit tyhle fajly sedej na rychlim internetu a jelikoz jde o videa, meneni kusu bez nutnosti noveho renderu nepripada v uvahu ;)
Jestli to ma navazovani netusim, muzu testnout, ale asi spis ne.
rsync atp je fajn, ale nauc s tim  ezneho uzivatele.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: JardaP . 25. 08. 2016, 14:51:07
@Snow: Toz na Widlich je situace asi poekud horsi, ale na Linuxu jsou pro rsync nejake frontendy, se kterymi by to pro BFU melo vyjit tak nastejno, jako v TotalCommanderu. Aspon tedy doufam, ja to nezkousel.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: M. 26. 08. 2016, 09:03:59
Nebylo by lepsi pouzit nejaky prehistoricky SMB protokol bez sifrovani nebo nejakym smesnym sifrovanim a tlacit to skrz ssh tunel? Kdyz uz to tedy musi byt z tch Widli, tak skrz PuTTY by to melo jit.

Násilím snižovat používanou verzi SMB protokolu kvůli vyhnutí se šifrování v SMB vrstvě je blbost. Používal bych to, co klient nativně používá (SMB2.x pro W7 až SMB3 pro W10) a jen nezapínal šifrování přenášených dat jako povinné (smb encrypt=...).
Že by se to pak mělo něčím rozumně tunelovat přes Internet je již věc jiná a i otázka náboženské preference.
V Sambě jde požadavek na šifrování přenosu zapínat pro jednotlivé sdílené složky, takže fiemní sklad porna bez šifrování a složka s výplatníma páskama může mít nastavenu povinnost šifrovat přenášená data. Akorát Win10 klient se chová tak, že jak jednou pro nějaké sdílení dostane příkaz šifrovat, tak pak už šifruje vše přenášené s daným serverem.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Trupik 26. 08. 2016, 09:51:51
Fail2ban není bezpečnostní opatření, je to jen hračka (dobrá akorát tak k tomu, abyste útočníkovi usnadnil DoS). Takže musíte počítat s tím, že útočník bude zkoušet jedno heslo za druhým. Pokud chcete omezovat počet pokusů o přihlášení, musí to podporovat přímo příslušný autentizační server – a Samba to pokud vím neumí.

Muzes to trochu rozvest?

Klient se pokusi pripojit a zada spatne heslo - ulozi se zaznam do logu.
Fail2ban cte logy a pokud najde napr. 3 neuspesne pokusy o prihlaseni za posledni minutu, na 10 minut nastavi DROP na IP klienta, ktery se snazil pripojit.
Aby mohl zkouset jedno heslo za druhym, musel byt mit hodne IP, nejaky botnet. Uznavam, ze proti tomu fail2ban ucinny neni.
I tak jsem presveceny, ze fail2ban ma smysl.

V reálu je už více útoků z botnetů, než z jednotlivých IP, 2 roky zpátky jsem si testoval mailserver s pár set účty. Z cca. 800 útoků bylo zhruba 300 z jedné IP, 50 3 pokusy z různých IP (ještě odchytitelné) a zbytek byl co pokus to jedna IP. A od té doby je to horší a horší. Fail2ban může fungovat, ale jen když jej máte třeba na loadbalanceru, takže analyzuje traffic/útoky na více serverů na jednom místě, ty IP se recyklují napříč více schránek/webů. Ale na jeden port/IP/web to už nemá smysl.
V reáli väčšina ľudí zomrie na kardiovaskulárne ochorenia. Na pád z výšky zomiera len nepatrné množstvo ľudí. Preto nemá zmysel na balkón montovať zábradlie.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: DgBd 26. 08. 2016, 11:19:15
První a poslední, co každý rozumný ISP blokuje, je nic. Říká se tomu síťová neutralita. Pokud ti ISP něco blokuje, reklamuj to, protože ti neposkytuje internet, ale jakousi okleštěnou cenzurovanou službu částečného přístupu kdoví kam.


Zkuste se takto  bavit s jediným (navíc nadnárodním) providerem v místě :-) Opravdu to blokuje dost poskytovatelů, třeba UPC nebo Netbox.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: Lol Phirae 26. 08. 2016, 16:33:49
Ne.  ::)
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: j 26. 08. 2016, 17:02:21
První a poslední, co každý rozumný ISP blokuje, je nic. Říká se tomu síťová neutralita. Pokud ti ISP něco blokuje, reklamuj to, protože ti neposkytuje internet, ale jakousi okleštěnou cenzurovanou službu částečného přístupu kdoví kam.


Zkuste se takto  bavit s jediným (navíc nadnárodním) providerem v místě :-) Opravdu to blokuje dost poskytovatelů, třeba UPC nebo Netbox.
Vztyceny prostrednik je tak jedine, co by takovy "provider" videl ... a ne, UPC kupodivu nic neblokuje.
Název: Re:Je bezpečné otevřít Sambu do Internetu?
Přispěvatel: JardaP . 26. 08. 2016, 17:16:14
Vztyceny prostrednik je tak jedine, co by takovy "provider" videl ... a ne, UPC kupodivu nic neblokuje.

Chapes, co znamena "jediny provider v miste"?