Příspěvky

1

Software / Re:Opatrná synchronizace dat mezi třemi systémy

« kdy: 23. 03. 2022, 00:08:22 »

FreeFileSync (https://freefilesync.org) - multiplatformní opensource s GUI

Prehledná selekce, volba záloh, zrcadlení, verzování atd.
Pravidelné aktualizace.

Za mě spokojenost.

2

Server / Re:SSH ověření klíčem a kontrola SSH na firewallu

« kdy: 22. 03. 2022, 23:45:48 »

No z principu věci je to dobře a pokud FW není součástí serveru a kontrola neprobíhá pasivně nad procesem navazujícím komunikaci tak jakykoli "FW" po ceste znemozni navazani spojeni.

Na FW lze tak maximálně omezit přístup k SSH, případně se dvoustupňově autorizovat firewallu a poté se připojit na ssh.

3

Sítě / Re:Mikrotik VLAN DHCP

« kdy: 22. 03. 2022, 22:58:17 »

Máš v IP/DHCP-SERVER/Network nadefinovanou i tu 110ku?

Jinak nikde chybu nevidím. Pokud není na straně klienta.

4

Sítě / Re:Jak umlčet televizi způsobující DoS 60 p/s

« kdy: 21. 03. 2022, 00:29:09 »

Co takhle umlčet tu komunikaci ze strany televize?

Viz modifikovaný firmware SamyGo?

https://wiki.samygo.tv

Jinak já podobné scany na Mikrotiku blokuju přes statické záznamy DNS na 127.0.0.1 a teda mám to na samostatném LAN portu a segmentu s NAT jen na povolene protokoly a IP

5

Sítě / Re:MikroTik - zablokování přes MAC adresu

« kdy: 20. 03. 2022, 23:47:56 »

MAC adresa je v nizsi vrstve, listovat je v IP firewallu nema smysl, respektive je to špatné řešení.

Pristup zarizeni pres povolene MAC se resi pomoci ARP.

Na portu/bridge pro LAN se nastaví Reply only/Disabled a "povolené" MAC adresy se přidají do /ip arp

Pokud za Mikrotikem neni zarizeni s vlastni ARP tabulkou, neuvidi se neuvedena zarizeni ani mezi sebou a to ani v případě správně nastavené statické IP.

6

Sítě / Re:Radar na 5,26GHz

« kdy: 20. 03. 2022, 23:17:51 »

Na této frekvenci žádný radar v ČR ani relevantním okolí není. Jedná se o celkem častou falešnou detekci na MT.

V pásmu 5250-5570 MHz je dle kmitočtovéh plánu provozován družicový průzkum Země, je možné, že to způsobuje detekce tohoto signálu, ale osobně myslím, že spíše zahlcení rádia okolním či vlastním šumem, obzvláště v indooru a bytových domech.

Specifickým nastavením v ROS jde detekci radaru a DFS vypnout. Je ale nutné dodržet podmínky všeobecného oprávnění VO-R/12/11.2021-11.

7

Sítě / Re:Mikrotik DHCP server nevidí všechny přidělené adresy

« kdy: 20. 03. 2022, 22:48:50 »

Zdravím. Mám jako router s DHCP serverem Mikrotik RN760iGS. Jak AP mám 2 *mikrotik mAP, mikrotik cAP a Asus router. To co zpřístupňují mikrotik AP vidím v DHCP Leases, ale to co jde přes AP asus nevidím. Asus je zapnutý do módu AP. Připojil jsem třeba kameru co jede přes ap asus, má přidělenou adresu z dhcp serveru mikrotiku, má přístup na internet, já ji přes ping vidím ale v DHCP Leases není. Jak je to možné?

Možné to není Dané zařízení má přidělenou adresu z jiného DHCP buď z dalších MT nebo ASUSu. Obvykle Mikrotik dokonce v DHCP leases zobrazuje i "neleasnuté" zařízení v kolizi s jeho segmentem jako aktivní.

Zkontroluj si verzi ROS, aktualizuj na poslední Stable, zkontroluj DHCP na ostatních MT, zkontroluj transparentnost a DHCP na Asusu, v případě nepřístupnoti nastavení DHCP přepni režim Asusu na router, aktualizuj FW, vypni DHCP, a přepni zpět na AP. Na Asusu nepoužívej WAN port pro připojení, pokud to není nutné (plné LAN porty)