1. Fórum Root.cz
  2. Profil ludvik
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ludvik

Stran: [1]
1
Sítě / Re:Neznámý provoz na firewallu v MikroTiku
« kdy: 17. 11. 2020, 02:00:24 »
Do určité úrovně dropování pomůže. Ale špatně se hlídá a zjišťuje, co dropovat. Pro normálního člověka ...

Ale dropovat se musí v RAW tabulce. Tyhle útoky nebývají až tak velké objemově, aby to nějak (většinou) ublížilo uplinku jako takovému. Ale může to ublížit routeru - především conntrack tabulce (a přeneseně vytížení CPU). Jak na velikosti tabulky, tak na počtu nových spojení za vteřinu.

2
Sítě / Re:Lokální adresy v síti ISP
« kdy: 04. 12. 2019, 23:55:42 »
No vidíš, já bych řekl, že pod tento termín právě kvůli tomu úvodu nespadá. Provozovatel VPN serveru neprovozuje síť autonomně. Je součásti sítě toho ISP, který už tu síť tak se vší pravděpodobností provozuje. Nebo lze asi říci jinak - má svoje vlastní AS.
Citace: messagebus  04. 12. 2019, 17:18:16
Otazka ale stoji jinak: Spada klient pod termin enterprise?
A odpoved je: Jednoznacne ano - viz uvod RFC1918.

3
Sítě / Re:Lokální adresy v síti ISP
« kdy: 04. 12. 2019, 15:57:31 »
Já nevidím rozdíl mezi použitím 10.0.0.0/8 a 100.64.0.0/10 uvnitř sítě "ISP". Oba jsou dostatečně velké a tedy málokdy použité v síti zákazníka. A ani jeden nesmí na internet ...
Je také nutno si uvědomit, že zmíněné RFC je z roku 2012. A většina ISP vznikla v boomu v prvním desetiletí tohoto století. To mají s každým novým RFC vše předělávat?
A jelikož ten boom byl jaký byl, málokdo dokázal okamžitě provozovat síť jen na veřejných adresách (drahé a stejně vlastně málo) a teprve později nasadit něco, o čem se v tu dobu ani neuvažovalo.
A většina těch ISP bylo z IT, nikoliv z telekomunikací, tedy nápady jako PPPoE je naprosto minuly.

Zpětně se dobře kritizuje.

Pokud je server v takové síti, tak se prostě bude muset přizpůsobit on. Ať už rekonfigurací, nebo odchodem jinam.

4
Sítě / Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« kdy: 22. 05. 2019, 13:28:46 »
Oni provozují optiku klasicky ethernetem? Věřil bych spíš nějakému GPONu a tam se "krabičce" se vší pravděpodobností nevyhneš.

5
Sítě / Re:MikroTik vs. pfSence vs. OpenWRT pro domácí síť
« kdy: 21. 05. 2019, 23:45:34 »
RB450 je opravdu starý ... byl nahrazen RB450G, který už je také starý a nevyrábí se :-) Nahrazen buď RB850Gx2 (ale s tím myslím už také skončili), nebo RB450Gx4 - což už je čtyřjádro ARM, velice slušný výkon, porty samozřejmě gigabitové.

Mikrotik toho má strašně moc. Výběr na doma ti popravdě nezávidím.

6
Odkladiště / Re:Pravidla pro sdílení připojení do víc bytů
« kdy: 14. 08. 2014, 15:11:14 »
Pak je ještě jedna definice domácnosti: domácnost je kuchyň.

Stran: [1]