reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Hobbit

Stran: [1] 2
1
Sítě / Re:Jak se přiděluje IP adresa na DSL?
« kdy: 26. 06. 2019, 17:43:10 »
V podstate ano, vicemene se pouzivaji dve technologie - bud DHCP, ve velkych sitich pak spise pppoe - to ma vyhodu, ze se routuje pres interface a nepotrebuje navazujici rozsahy adres pro zakazniky.
Co se tyka umisteni samotnych serveru s adresami, ty vubec nemusi byt na hrane site, ale v podstate kdekoliv a aktivni prvky jsou nakonfigurovany tak, aby se ptaly na spravnem miste.

2
Sítě / Re:Zarušení sektorové antény
« kdy: 12. 11. 2018, 15:21:38 »
Nezabihal bych az tak do podrobnosti.
Myslim, ze se shodneme, ze clovek ktery napsal tu povidku o ruseni vypnutou antenou by si mel s nekym zkusenym popovidat o teorii anten, aby priste nenapsal takovej blabol.

Znam opravdu dost provideru po republice, nektere lepsi, jine horsi, ale ze by nekdo kvuli jedne blbnouci 5ce tahal spektrak nekam na strechu, to jsem snad jeste neslysel.
A samozrejme diskuse o funkcnosti TDMA u jednodlivych vyrobcu by byla take na dlouho a stejne by nic neprinesla.

3
Sítě / Re:Zarušení sektorové antény
« kdy: 12. 11. 2018, 14:56:37 »
AirMAX mimo jine obsahuje TDMA, takze o problem skryteho uzlu jit nemuze (tedy pokud TDMA funguje jak ma)

4
Sítě / Re:Zarušení sektorové antény
« kdy: 12. 11. 2018, 07:37:29 »
Boha, co to je za providera?

na 100 metru staci sundat vykon co nejniz, aby se APcko "neopekalo" a je klid.

Teorie stim, ze odrazem vznika ruseni je naprostej nesmysl, ta antena je vyrez paraboly takze veskery prijaty signal odrazi do sveho ohniste (pokud tedy prichazi ze vhodneho uhlu).

Uz jsem za ty leta slysel hodne blabolu, ale tohle je na zlatyho bludistaka.

5
Odkladiště / Re:Chodíte ješte na BBS ?
« kdy: 24. 10. 2018, 06:07:29 »
Hojte,

myslim ze lidi z FidoNetu a OkUNetu je tu stale dost ;-)
krasna nostalgie, dneska uz lidi nevi, ze nejakej telefonni modem existuje.
Poslali jste netmail nekam dal a kdyz jste meli stesti, za 4 dny byla z5 odpoved.
A Jokes.42 byla klasika. Mimochodem, kdyz mrknete do seznamu lidi, kteri v diskuznich skupinach figuruji, zjistite, ze tam je docela dost jmen, ktera jsou i dnes znama ve svete internetu. Teda alespon sitarum.

Jo a zalohy node/bbs mam porad ulozene :D

6
Sítě / Re:Routování dvou stejných subnetů
« kdy: 19. 10. 2018, 21:02:30 »
Hoj,
Pokud mas v LAN rozsah 192.168.1.0/24 a v cilove siti taktez, tak mas velky problem. Cistejsi je jednu ze siti readresovat.
Technicky vzato, ze tve LAN se nikdy nedroutuje ven zadny paket s dst adresou  ze subnetu 192 168 1.0/24. Router ten rozsah vidi na lokalnim rozhrani a tim padem nema duvod routovat do pryc.

Nouzove reseni a je to prasarna je nasledujici:
Vytocis si vpnku, tim vzniknou dva nove interfacy s nejakymi ipcky z v nekoliznim rozsahu. Na vzdalenem routeru udelas v natu pravidlo, kde in-interface = vpn-in, dst.address 192.168.10.0/24 tak dst-nat na 192.168.1.0/24. Mozna to budes muset rozepsat po ipckach, zalezi na implementaci. No a pak je jeste nutne, aby ti sedela zpetna routa, takze napriklad je mozne se schovat za ipcko toho tunelu => na routeru ve tve lan nastavis v natu pravidlo, ke bude: out-interface vpn-out, tak maskarada. prihodis routu, kde 192.168.10.0/24 je za vpnkou. Tim si schovas celou svoi sit za ipcko tunelu.
Na cilove stanice ve vzdalene siti se pak odkazujes presn adresy v 192.168.10.x - ale jak rikam, je to prasarna.

Celkove je tech zpusobu jak to vyprasit docela dost, ale jeden horsi nez druhej.

7
Sítě / Re:Multicasting a stream
« kdy: 25. 09. 2018, 13:09:50 »
Hoj,
v jedne siti se to naopak resi nejlepe - mas kontrolu nad vsemi prvky.

V UDP na multicastovejch adresach vysilas, pak na L3 prvcich pres PIM (multicastovej routing) to sypes do site a k tomu jeste pouzivas na jednotlivych prvcich igmp snooping a podobne nechutnosti.
Co je na tom fajn, je snizeni sirky vyuziteho pasma, co neni fajn je narocnost na kvalitu site - jednou ztracenej packet uz nikdy neobnovis, neb nemas jak.
Dneska stejne spousta lidi pouziva "zpetne prehravani" coz neni multicastova sluzba, takze ti takovi jedinci prozmenu z multicastu vypadnou a jedou unicastem.

8
Sítě / Re:TCP/IP test do školy
« kdy: 16. 04. 2018, 17:59:27 »
Teda pocitam, ze tak 95% lidi u nas na firme by timhle testem neproslo - a to ani nahodou. V realny sitarine u providera potrebujes zaklady prvnich 3 vrstev (rozhodne nesresis, jestli tam litaji datagramy, ramce ci co za baliky), neco malo z tech vyssich a k znat principy routovani switchovani a vlan. U lidi co nabirame povazujeme za uzasny, kdyz vi jakej je rozdil mezi switchem a routerem.

a mimochodem u 423 (delka ramce) je vsechno spatne, neb existuji jumboframy, ktere maji az 9k payloadu. V 802.3 to definovany neni, ale standardne to v ethernetu lita a do cca 2000B to je bezne pozadovany pro L2 okruhy - a v zadani se o zadne norme nepise.

BTW otazek, ze kterych vylozene kouka pozadovana odpoved, ktera je ovsem blbe je tam bambilion.

9
Server / Re:VPN "Router"
« kdy: 05. 04. 2018, 10:53:37 »
Polož si jestě otázku, kolik dat ti po tech VPNkách poteče - jestli "něco málo" v řádu megabitů, nepotřebujes HW šifrování a ukousáš to na čemkoliv. Pokud tam budou větší toky, tak už to chce HW podporu.

10
Sítě / Re:Blokace příchozího provovozu ze strany ISP
« kdy: 09. 08. 2017, 09:49:35 »
Chjo, to je zase dotaz.
Pokud mas v papirech, vseobecnych podminkach ci ve specifikaci sluzby, ze ti poskytuji verejnou IP adresu, tak pak je problem na jejich strane - a pokud ho nehodlaji resit, muzes jit jinam, pokud se chces pomstit, tak hura na CTU.

Pokud nic takoveho v papirech nemas a ve specifikaci sluzby jsi nasel cokoliv o NATu, mas proste smulu.
Pokud ti nedaji moznost za rozumny priplatek poridit pevnou verejnou IP adresu, tak holt sbohem a satecek - zmen providera.

nevim co tu resite na dve stranky, je to naprosto jednoduche.

edit: rozhodujici je, co jsi jim podepsal a co je ve VoPkach/specifikaci sluzby.

11
Sítě / Re:DDOS útok na síť providera - řešení?
« kdy: 13. 06. 2017, 06:41:25 »
Hojda,

ddos utoky v podstate neni jak resit - povetsinou se jedna o akce v delce 5-60 minut, ktere pochazi z botnetu a maji podvrzene source adresy.
Svet by byl krasny, kdyby vsichni provideri dodrzovali BCP38 (aka RFC2827), ktery mimo jine a velmi zjednodusene rika, ze provider by ze sve site nemel poustet packety, ktere maji podvrzenou zdrojovou adresu. V tu chvili by byl konec se spoofnutymi adresami a zdroje utoku by se snadno lokalizovaly.
Dalsi vec jsou otevrene NTP a DNS servery - jsou pravidelne vyuzivany k posilujicim utokum.

Jenom pro predstavu - do site, za kterou je cca 30 lokalnich provideru s celkem 250k zakazniky  a 150Gb spickoveho toku vidim denne tak pet dns/ntp utoku - a ktery provider to zrovna schyta uz je o nahode. Nektery nevidi utok jak je rok dlouhy (je to klikar), jiny ma utoky treba nekolikrat tydne (a to uz docela na$ere).

No a o scriptech, ktere zkousi loginy na nahodne IP adresy pres ssh, telnet a podobne se vubec nebavim - dneska staci ozivit jakekoliv IPcko a do deseti minut se zacne plnit log hlaskami o pokusech nalogovat se s defaultnimi hesly.


12
Sítě / Re:DDOS útok na síť providera - řešení?
« kdy: 12. 06. 2017, 17:29:07 »
Hojte,
kdyz jde na sit utok, coz je v dnesni dobe povetsinou hromada DNS nebo NTP packetu, tak poskytovatel nema povinost nikam nic hlasit (nedelal by nic jineho). Pokud ma poskytovatel tendenci nejak vic resit utoky vsech typu (od DDOS po socialni inzenyrstvi) doporucuji klicove slovo CSIRT.
Jenom pro predstavu - utoky o mocnosti 200k pps jsou na dennim poradku - a kdyz to schyta nejaky mensi poskytovatel, ktery ma na hranici CCRko, tak nema sanci s tim vubec nic udelat.
Obrany jsou dve:
1) utok prohnat prackou a vycistit ho, ovsem to nesmi byt natolik silny, aby zahltil privodni linky - a vubec se nejedna o levnou zalezitost (mluvime o sedmimistnych cifrach za pracku)
2) uriznout od internetu postizenou IP adresu a nahlasit ji upstreamum pres RTBH - pokud teda upstream toto zvlada - adresa tim padem nebude z internetu dostupna, ale utok nebude hltit privodni linku a v idealnim pripade ho zastavi upstream.

Informovat vsechny zakazniky SMSkou?  Provider bude ukamenovan. Zkusili jste nekdy zavolat v 8 rano nekomu, kdo je po nocni? Ne, neni to dobry napad.
Informovat vsechny zakazniky emailem? Provider bude prozmenu ukamenovan. Tentokrat napriklad ve stylu "co mi to posilate, ja tomu vubec nerozumim". Minimalne mu to zajisti dostatek telefonatu a mailu od zakazniku pozadujicich vysvetleni co ze jim to vlastne poslal.
Jedine co se alespon trochu osvedcilo je kratka zprava na xichtbook.

13
Hardware / Re:Co se starými disky?
« kdy: 20. 03. 2017, 09:44:11 »
Hojda,
sehrat data, zalohy drzet na vic geografickejch mistech.

a s diskama jako takovyma?
nashromazdilo se mi jich asi 50, vzal jsem poradnou palici a trochu jim upravil profil.
pak sly do kontasu.

14
Server / Re:Housing pro vlastní 4U server
« kdy: 03. 09. 2016, 11:39:53 »
4U nikde rozumne nezabydlis.
Bud to bude levny a nic-moc umisteni, nebo dobry umisteni, ale pomerne drahy.
Rack space je drahej, takze pokud shanis levnej a rozumnej housing, maximum jsou 2U, spis ale 1U.

15
Sítě / Re:Kvalitní Wi-Fi router s gigabitovým ethernetem?
« kdy: 22. 07. 2016, 23:42:51 »
Nikde tu nezaznelo, kolik dat chces tlacit z/do netu. Pokud pres 200Mb tak to mikrotik neudejcha.  Soho routeru co umi gigabit wirespeedem je poskrovnu.

A rovnou zapomen na L7 filtry ve firewallu - mikrotik na to nema cpucko a spolehlive ho tim zabijes.
Mikrotiky mam rad, ale ne na vsechno jsou vhodny.

Stran: [1] 2

reklama