Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - oho

Stran: [1]
1
Bazar / Re:Prodám Cisco WS-C2960L-24PQ-LL
« kdy: 08. 02. 2021, 18:49:46 »
Dobry den,

ja ten novy za 6 tisic vezmu. Napiste mi prosim do zprav.

2
Sítě / Re:Vybudování vlastní optické přípojky
« kdy: 03. 02. 2021, 20:42:03 »
*dneska* vubec nedava smysl nejaky switch v suterenu a tahani metaliky po dome

Tohle by mě celkem zajímalo, můžete to rozvést?

3
Bazar / Re:Prodám Brocade Fastiron FCX624s-f
« kdy: 02. 02. 2021, 11:11:45 »
To jsou ty co se na eBay prodávají za 3-6 tisíc, nebo jsou v něčem jiné?

4
Hardware / Re:Macbook na prácu - stále je to problém?
« kdy: 10. 09. 2020, 13:48:59 »
Sleep funguje hezky (samozřejmě), akorát dost žere baterku. Tedy uspat počítač v pátek a v pondělí ho zase probudit moc nefunguje :-/

Ještě že to nikdo neřekl mojemu Macbooku, který o tom neví a normálně funguje.

5
S tím bych nesouhlasil. Stačí obyčejný radius server, a jestli se nepletu, dá se Radius naklikat i do Mikrotika.

Akorát do toho Mikrotika pak musí někdo přepisovat všechny uživatele a mazat je když odejdou z firmy. To je nesmysl, takže je potřeba to napojit na existující řešení jako třeba to AD.

Taky by asi bylo vhodné, když už dělám něco takovýho, aby uvnitř neběželo EAP-MD5, což bude asi znamenat potřebu nějaké správy certifikátu (minimálně na authentikaci toho Radius serveru když už ne klientů).

A ve spoustě případů bude taky potřeba guest VLANa, což nás obloukem vrací zpátky k tomu problému s obcházením DHCP serveru.

6
A tohle funguje i na PC based routru (coz je jak chapu dotaz), nebo potrebujete k tomu dedikovany drahy switch schopen filtrovani, se zapojenim idealne 1 klient per port?

Je na to samozřejmě potřeba trochu chytřejší switch ale nastavení je to celkem jednoduchý v rámci možností je to blbuvzdorný. (Narozdíl od toho 802.1x, což je teda výrazně složitější na nastavení i správu). Další věc je že pro WiFi je potřeba mít wireless controller který něco podobného taky umí. To už se to pravda trochu prodražuje.

Na "PC based routeru" nebude pořádně fungovat nic v tomhle ohledu. Pokuď jde jen o to někomu trochu znepříjemnit obcházení DHCP a bezpečnost reálně potřeba řešit není (a ten admin/manager to chápe), tak ok, akorát to nejspíš dopadne jako vždycky když takový skripty patlá někdo kdo tomu pořádně nerozumí.

7
Standardní řešení je "dhcp snooping" and "ip source guard".

https://en.wikipedia.org/wiki/DHCP_snooping
https://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7

Doporučuju to alepoň zkusit udělat nějak standardně a vyhnout s skriptům které jsou navázané na nějaké inotify na nějakém DHCP serveru, které se potom buhví jak přihlašují na nějaké switche a pouští tam bůhvíjaké commandy.

8
Software / Re:Boj s grepem
« kdy: 03. 01. 2020, 18:06:11 »
Takova roztomila fork bombicka.

Radsi pouzivejte jen vyrazy kterym rozumite. Tohle opravdu neni fork bomba. Ani malinka.

Otazka je, co ma byt ucelem, jestli jednorazove vyhodnoceni, nebo to ma nekde bezet trvale a generovat reporty.

To souhlasim, ja pochopil ze to chce delat jednorazove. Kazdopadne je to porad lepsi nez ten Perl, ktery pomalu spoleha i na to ze zitra bude 5 stupnu a na nebi videt 823 hvezd.

on chce vytisknout čas a souřadnice. Moje řešení funguje. Tvoje ne.

To nebylo reseni ale ukazka jak se k reseni jednoduse dopracovat. Ale klidne si tu dal hrajte s Perlem, me je to fuk.

9
Software / Re:Boj s grepem
« kdy: 03. 01. 2020, 16:43:48 »
A nebo prestat onanovat nad Perlem a pouzit veci co jsou na to urceny.

Kód: [Vybrat]
$ tshark -nr dump.pcap -T fields -e frame.time_epoch -e data | while read timestamp hexdata; do echo $timestamp `echo $hexdata | xxd -r -p`; done

1578063514.667469000 +ACK:GTHBD,550101,863574040725046,GL50,20191228211917,2389$
1578063518.964255000 +RESP:GTPDP,550101,863574040725046,GL50,20191228211914,2388$
1578063520.553689000 +ACK:GTHBD,550101,863574040725046,GL50,20191228211917,2389$

... a dale grepovat, sedovat, nebo cokolivstimdaldelat...

10
Bazar / Knihy na prodej
« kdy: 09. 03. 2016, 00:23:14 »
Ahoj,

potrebuju udelat misto v knihovne, tak bych se rad zbavil nasledujich knih. Rozdelil jsem je do trech skupin, ty v posledni jsou opravdu spis pro sberatele :) Stav "velmi dobry" neznamena "jako novy", proste byly pouzivane.

Osobni predani v Praze - vecer Barrandov / pres den Butovice, pripadne v patek nekde v centru v hospode. Posta jen v krajnim pripade, pri vetsi castce, platba predem.



#
# Co si myslim ze je jeste celkem aktualni
#

CCENT/CCNA ICND1, Official Exam Certification Guide, Second Edition
(cert. 640-822, tj. predchozi verze)
Wendell Odom, 2008
velmi dobry, s CD
400,-

CCNA ICND2, Official Exam Certificateion Guid, Second Edition
(cert. 640-816, tj. predchozi verze)
Wendell Odom, 2008
velmi dobry, s CD
400,-

Smerovani v sitich IP
Mark A. Sportack, 2004
velmi dobry
http://www.knihcentrum.cz/smerovani-v-sitich-ip
300,-

TCP/IP Kompletni pruvodce
Heather Osterloh, 2002
velmi dobry
http://www.martinus.cz/?uItem=13236
200,-


#
# Starsi, ale porad nejak pouzitelny
#

Linux, Hackerske utoky
Hatch, Lee, Kurz, 2002
velmi dobry
150,-

WiFi, Prakticky pruvodce
Patrick Zandl, 2003
velmi dobry
100,-

SQL kompletni kapesni pruvodce
Milan Simunek, 1999
dobry
50,-


#
# Tohle asi spis pro sberatele
# - k predchozi knize zadarmo
#

CCNA, Study Guide
Todd Lammle, 2000 (second edition)
nic moc, bez CD
100,-

CCNP Cisco LAN switch configuration, Study Guide
Todd Lammle, Ward Spangenberg, Rober Padjen, 1999
nic moc, bez CD
100,-

Internet, standardy a protokoly
Dilip C. Naik, 1999
velmi dobry
50,-

IPv6
Pavel Satrapa, 2002
spatny - necim polito, ale cist jde bez problemu
50,-

Postfix, kompletni pruvodce
Kyle D. Dent, 2004
velmi dobry
50,-

Samba
Eckstein, Collier-Brown, Kelly, 2001
velmi dobry
50,-

CSS pro zelenace
Martin Snizek, 2003
dobry
30,-

Apache, pristucka spravce WWW serveru
Vlastimil Posmura, 2002
velmi dobry
30,-

Stran: [1]