Příspěvky

1

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 20. 10. 2022, 18:28:53 »

V home routerech bývá obvykle jenom funkce "AP Isolation", kde se připojená zařízení přes WiFi vzájemně nevidí, ale nijak to neomezuje viditelnost z WiFi do LAN.

U řady SOHO zařízení to jde vyřešit zapnutím "guest wlan", která by obvykle měla být i od LAN oddělená, jak píše kolega výše. Ale co pes, to jiná ves.

A pokud má někdo stihomam

Pozor, může mít i děti. Či rodiče "ono mi to bliklo... nevím... potvrdil jsem to" a být o pár let zpět, už v síti běhá třeba Conficker.

Zařízení za sebou nejsou v redundanci, ale je tam přesně o jedno zařízení navíc, který způsobí problémy, když nebude fungovat správně.

Má chyba v termínu, myšlen byl prostě princip více nezávislých vrstev - jako dva zámky na vchodových dveřích. V případě chyby jednoho zařízení (zmíněný bug s VLAN 1) by pak problém odchytilo druhé zařízení.

Z reakcí každopádně cítím, že to do takové hloubky doma nikdo neřeší a protože fakt nemám na kontě milión ani v akvárku zlaté rybičky pustím to z hlavy též a jak píše kolega výše postačí zálohovat. A po konfiguraci pro kontrolu oťuknout nmapem. A díky za popis k VLAN. Já se s tím nějak poperu, starší router na hraní mám a zablokování se v routeru už za sebou též aspoň jsem se naučil používat safe mode.

Děkuji všem!

2

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 20. 10. 2022, 12:50:23 »

Díky za postřehy. Zonaci mám již aktuálně nějak rozhozenou (zóna = zařízení, máme toho málo), odděluji to přímo na bridge přes split horizon (L2). VLANy ale vyzkouším, čeká mě to kvůli budoucímu zprovoznění síťového tisku a bude to pohodlnější.

Každopádně redundanci více zařízení za sebou jako zálohu pro případ bugu/chybné konfigurace hlavního routeru tedy neřešíte a věříte mu, že "VLAN prostě bude fungovat", chápu správně? Protože tohle je asi moje hlavní neznámá a proto mám furt tendenci zvažovat nezávislé zařízení navíc.

3

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 19. 10. 2022, 16:46:09 »

Děkuji za re. Druhý router mě napadl, protože po riskařsku tak trochu předpokládám, že se "cokoliv může pokazit" proto myšlenka na pojistku v podobě druhého (nezávislého) zařízení, které by duplicitně izolovalo určitou část sítě.

Aktuálně mám pojistku v podobě zapnutého sw firewallu na koncových zařízeních v izolované části - takže i kdyby oddělení přímo na routeru selhalo, nemělo by se nic být schopné připojit. Ovšem tím, že občas používám různé starší distribuce (RPi, starší HW, live cd) nejsou tyhle zařízení vždy zcela aktuální a mohla by tam teoreticky být nějaká díra a proto mě to napadlo. Nedokážu ale odhadnout nakolik je tohle problém a nebo ne.

Pokud tomu správně rozumím, tohle z vašeho pohledu není třeba řešit a je zbytečné to komplikovat.

4

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 19. 10. 2022, 14:11:04 »

Díky za reakce, já mám odděleně 4 WLAN + LAN. Co řeším, je zda LAN neoddělit navíc ještě jedním fyzickým routerem, viz "Router 2":

Kód: [Vybrat]

WAN
 |
----------
|Router 1|
|FW + NAT|
----------
 | |
 | |------ WLAN1,2,3,4 ---- ...
 |
----------
|Router 2|
|FW + NAT|
----------
 |
NTB1 (sw firewall)

...pomyslný NTB1 by tak byl oddělen od zbytku zařízení ještě jedním fyzickým routerem a i v případě chyby/chybné konfigurace Routeru 1 + selhání/chyby v konfiguraci sw firewallu jsem stále v suchu a bezpečí.

Ale jak píšu v úvodu možná je to overkill a jako druhá vrstva mi stačí vlastně jen softwarový firewall přímo na stanici NTB1. Na druhou stranu si občas hraju i se staršími kernely a tak se mi nechce zcela spolehat na to, že je vše jak má. A proto nad tím vlastně dumám a zvažuji ještě jednu vrstvu "ochrany"... Na druhou stranu si říkám, zda to není přehnaný... a tak mě napadlo se zeptat světa

5

Sítě / Rozumná segmentace domácí sítě

« kdy: 19. 10. 2022, 12:07:21 »

Zdravím,

řeším vhodné rozdělení domácí sítě (tzn. mix soukromých pc, IoT a zcela nekontrolovatelných zařízení potomků, pracovních pc na HO a návštěv...), má obava spočívá v tom, že část zařízení by (teoreticky) mohla šířit nějaký síťový marast. Aktuálně využívám 1x Mikrotik, LAN je jednoduše rozsegmentovaná pomocí využití horizon parametru na společném bridge + povypínaném default forwading na WLANech.

Co řeším - v síti je i můj desktop (snažím se mít rozumně bezpečný mmj i proto, že z něj konfiguruju ostatní zařízení vč. toho Mikrotiku) a čas od času si hraju s různými Raspberry udělátky, zkouším distribuce na starším HW atp. - jde tedy o zařízení při svém prvním spuštění neaktualizovaná a teoreticky zranitelnější. Dává smysl mít za účelem lepší izolace těchto zařízení za Mikrotikem ještě jeden router (např. něco s OpenWRT) který by blbovzdorně vytvářel další oddělenou sít (fw + NAT) i v případě chyby/chybné konfigurace Mikrotiku? Nebo je to na doma overkill a budu akorát udržovat další krabičku?

Na testovaných zařízeních stejně obvykle hned zapínám sw fw s deny incoming... jenže co (možné) bugy ve starších verzích? Možná už nad tím moc přemejšlim

Co na to odborníci? Díky za názory a váš čas!

6

Vývoj / Re:Regulární výraz - ne a ne opravit (C#)

« kdy: 02. 04. 2020, 10:40:30 »

Díky všem za reakce i za návrhy alternativního řešení! Osobně jsem nakonec zůstal u regulárních výrazů, protože cílem bylo jednoduše ověřit shodu řetězce za použití složitějších podmínek než je prostá kontrola znaků (odchytávám například správnost formátu GPS souřadnic apod.), na což mi regex přijde jako ideální.

Jako začátečníkovi mi nakonec hodně pomohly tři věci: nesnažit se o negativní podmínku což bylo asi hlavní, nesnažit se naprogramovat vše rovnou regexu ale brát to jen jako vstup a pracovat s celým řetězcem pomocí ^ a $ a nesnažit se jet vše na úrovni znaků.

Každopádně myslím došlo k prozření, takže už to běhá a mám vyřešeno a další jednoduší kontroly začínám bušit od pasu ještě jednou díky všem za pomoc!

7

Vývoj / Re:Regulární výraz - ne a ne opravit (C#)

« kdy: 31. 03. 2020, 14:05:52 »

Díky oběma za reakce! Bohužel o jeden znak nejde, šlo mi opravdu primárně o tu "negativní" výjimku umožňujicí použít jinak nepovolený znak pokud je v nějakém výrazu.

V mezičase jsem díky příspěvku qelurga dal do kupy zdá se fungující:

^([a-z0-9 ]|(?<=\d+)\'(?=\d+))*$

A podmínku budu mít nastavenu na !(preg_match(....)) přesně jak píšete vy. S tím, že konkrétní problematický znak/řetězec se přímo regexem nedozvím, ale budu alespoň vědět že je v řetězci něco špatně.

abc 20'20                >>> projde
abc 20'20 abc 20'20 je   >>> projde
abc 20'20'               >>> neprojde
abc 20'20'a              >>> neprojde
abc 20'20'abc20'20 je'   >>> neprojde

Uff, ale potěšilo mě, že se to opravdu dělá nesnadno teď se necítím tak špatně, že jsem na to dvě hodiny nemohl přijít

8

Vývoj / Re:Regulární výraz - ne a ne opravit (C#)

« kdy: 31. 03. 2020, 10:46:04 »

Ahoj všem, dovolím si oživit starý topic. S reg. výrazy začínám a potřeboval bych validovat text na vstupu, zda neobsahuje nějaké podivné znaky. Kvůli uživatelským chybám i kvůli bezpečnosti. Zjednoduším na tento příklad:

Řetězec nesmí obsahovat nic než běžné znaky + vybranou interpunkci: [^a-zA-Z0-9\;\. ]
Ale může obsahovat znak ' pokud je před ním a za ním číslo: \d+\'\d+

Např.
adam je fajn. > ok
adam 2000 > ok
adam '200' > chyba
adam 20'20 > ok

Představa byla, že pokud mi regex nevrátí false, vím že tam "něco je". Jak tomu mám správně vysvětlit to "ale", aby prošel poslední příklad díky podmínce splňuje \d+\'\d+

Děkuju za postrčení, M.

9

Software / Re:Tvorba semestrálek a problémy s kompatibilitou Office, praktická zkušenost

« kdy: 05. 08. 2019, 13:30:00 »

Děkuji všem za reakce!

10

Software / Re:Tvorba semestrálek a problémy s kompatibilitou Office, praktická zkušenost

« kdy: 01. 08. 2019, 09:29:44 »

Díky všem za reakce! Vámi navržené alternativy vnímám jako čisté řešení, potíž je v tom že jako student obvykle nemám možnost určovat kolegům použitý SW resp. formát dokumentu. Stejně tak neovlivním problémy v rozdílné implementaci v rámci Office sad ze strany jejich vývojářů.

Řešením jsem měl namysli spíš způsob, jak v tomto stavu jako študák existovat. Okamžik, kdy se mi tři hodiny před odevzdáním práce a třicet minut před odjezdem do práce rozhází pečlivě naformátovaný dokument, vypadne polovička obrázků a já musím doplnit 10 ilustrací a přečíslovat 30 popisků už nechci . Mě zatím napadly tyto alternativy:

1) Virtualizovat Win a na nic MS Office. Instalovat a udržovat další OS jen kvůli Wordu se mi pravda moc nechce...
2) On-line řešení v podobě zmiňovaných Google Docs popř. O365. Oboje bohužel obávám se neumožňuje používat funkce typu číslování seznamů, generování citací apod. Osobně bych s nimi pracovat nepotřeboval, oboje se dá myslím řešit jinak - potažmo lépe - ovšem pokud kolega za pomoci těchto funkcí vypracuje polovičku dokumentu, nezbývá mi než na něj navázat.
3) Wine + Word. Pokud tomu však správně rozumím, poslední rozumně běžící verze je 2013 (eos) a 2016+ už nerozjedu.
( 4) Lidský workaround- pokud mi někdo pošle .xls/.xlsx požádám ho o zaslání v .odt a budu doufat, že to bude lepší )

@Ondrej Nemecek co jsem googlil, tak to zatím vypadá že i fandové LaTexu na univerzitách mají někde po ruce nainstalovaný Word, protože to jinak prostě nejde

11

Software / Tvorba semestrálek a problémy s kompatibilitou Office, praktická zkušenost

« kdy: 31. 07. 2019, 12:20:33 »

Zdravím,

v rámci školy a tvorby semestrálek jsem nucen spolupracovat s uživateli užívajícími různé verze MS Office a zároveň k užití "pokročilých" funkcí, které bych normálně nepoužíval. Při otevření dokumentu v Libre Office následně narážím na problémy se seznamy (typicky se rozpadne číslováním obrázků, popisky tabulek, apod.), po uložení a opětovném otevření se nezobrazuje část vložených obrázků apod.

Nějaká praktická zkušenost jak toto řešit?

Díky a zdraví, Miroslav