1. Fórum Root.cz
  2. Profil Dave JeNej
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Dave JeNej

Stran: [1]
1
Bazar / Re:Koupím hardware vhodný na domácí server
« kdy: Dnes v 11:28:06 »
Citace: Ħαℓ₸℮ℵ ␏⫢ ⦚  31. 10. 2025, 20:11:47
Citace: Marek Staněk  31. 10. 2025, 17:34:25
h267a
taky jsem byl mile překvapen, že to není "střep", akorát má jedno negativum, snaží se připojovat na domény hdm.o2.cz (ntp.)o2isp.cz a ještě asi něco.... by mě zajímal co to první je... (neznámou krabičku nepřipojuju do přímo pryč do internetu, ale nejdřív si ji proklepnu)

Proč se ptám, jde tam dát  openwrt? nebo dalo by se to zprovoznit jako poor man nas?

USB má jen pro sdílení připojení přes ten modul, do kterého dáš datovou SIMku a tu pak zasuneš do USB toho modemu.

Openwrt neumí, nenašel jsem zmínku, že by to šlo.

A to hdm.o2.cz je nejspíše server pro vzdálenou správu přes protokol TR-069. Zkratka HDM obvykle znamená Home Device Management, což je v síťařské terminologii tzv. ACS (Auto Configuration Server).

V praxi to znamená, že přes tuto doménu má O2 do routeru "zadní vrátka". Přes TR-069 může operátor plně ovládat zařízení:
Na dálku ti nahrát nový firmware.
Změnit jakékoliv nastavení (od Wi-Fi přes port forwarding až po heslo administrátora).
Vyčíst si kompletní diagnostiku a statistiky provozu.
Zapnout nebo vypnout služby jako IPTV a VoIP.

Pro operátora je to nutnost, aby mohl poskytovat technickou podporu běžným uživatelům (takové to "vidím, že máte špatně nastavenou Wi-Fi, hned vám to opravím"). Pokud ale router používáš na vlastní pěst, jde o bezpečnostní riziko.

Adresa ntp.o2isp.cz je běžná, to je NTP server pro synchronizaci přesného času po startu.

Zavřít neznámé zařízení do izolovaného prostředí a zachytávat jeho síťový provoz (DNS dotazy) je naprosto správný a jediný bezpečný postup.

Pokud chceš ten "backdoor" zrušit, zkus jít do webové administrace a najít někde sekci označenou jako TR-069, CWMP (CPE WAN Management Protocol) nebo Vzdálená správa (nebo podobně) a funkci kompletně zakázat. Někdy operátoři tuto možnost v GUI schovají (je dostupná jen pod skrytým admin účtem) – pokud tam není, prostě tyto domény na svém hlavním firewallu/DNS trvale zablokuj.

2
Bazar / Re:Koupím hardware vhodný na domácí server
« kdy: Dnes v 11:09:40 »
Citace: Marek Staněk  31. 10. 2025, 17:34:25
Citace: CPU  30. 10. 2025, 09:38:11
Citace: Marek Staněk  30. 10. 2025, 00:51:07
No to právě řešíme, že to asi moc neměří.
Jestli to je ten od O2 s WiFi a 5G, takový ten kulatý, tak mi to ukazuje 7W v idle a 22W když jede WiFi i data(provoz na ...

Je to tutajten placatej. Management sice strašnej, ale funguej to překvapivě dobře, umí to svižně a nečekaně inteligentně přepínat všechny tři WAN trasy, a občas pro to vydávají nový firmware. Byl jsem hodně překvapen, jak to vůbec není špatný: https://www.o2.cz/podpora/internet/nastaveni-zte-h267a

V tom je zapíchnutý USB modem se SIMkou a externí dvouprutovou anténou (do objektu žádný datový kabely nevedou, CETIN asi tenhle okraj Prahy ještě neobjevil), a měřák ukazuje odběr kolísající mezi 5 a 6W.

Takže počítám, že až se tam po víkendu zastavím, možná už bude napočítáno celý jedno Euro :-)

Tak to mi řekni, kdy naposledy vyšel nový FW? Ten systém je tak pitomý, že si neumí v administraci sám zjistit, jestli je novější FW a sám ho aktualizovat, navíc O2 o žádném changelogu asi ani neslyšelo. Fakt nechci aktualizovat, když nevím, co nového tam přidali, resp. opravili a podobně.

Stran: [1]