Příspěvky

1

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 17:45:18 »

Sorry, ale já mám doma svoji síť postavenou pro sebe a členy mé rodiny, nikoliv pro návštěvy. A i když ke mně občas nějaká návštěva zavítá, tak rozhodně nebudu kvůli ní dělat opičárny s VLAN jenom proto, že bych trpěl stihomamem, jak ta návštěva nemá na práci nic jiného, než se kamsi nabourávat a ukazovat svoje hackerské schopnosti.
A znovu se budu opakovat, že mnohem větší riziko je v tomto případě IP adresa přidělená ISP, kterou používám, a kde by mohl být problém v případě, že ji někdo zneužije a já pak budu mít co vysvětlovat. A tomuto žádná VLAN nikdy nezabrání.

Zrovna tady mám příklad ze života:

Na podzim jsem měl na baráku řemeslníky co tři týdny opravovali stěny. Chtěli na wifi protože celý den poslouchali rádio přes Internet. Jasně, mohl jsem jim říct že smůla, ale vzhledem k tomu že mám guest VLANu, tak jsem jim na wifině udělal temp. accounty a hodil je do ty guestový VLANy a vůbec nemusím řešit jestli jim telefony náhodou neukážou nějakej share ze sítě, který by - co si budem povídat - určitě o pauze prohrabali.

Nevím proč bych se měl bát o adresu. Pokuď přijdou policajti že odemne odešel nějaký problematický traffic. Kouknu do logů routeru a pokud to šlo z těch účtů co jsem měl pro ně, tak policajtum dám číslo na jejich šéfa a neřešim. Ale přijde mi to teda výrazně míň pravděpodobný než že by se mi pohrabali na těch sharech.

2

Bazar / Re:Prodám zánovní CRS326 a CRS354

« kdy: 05. 05. 2023, 09:10:26 »

Stejně tak CRS354-48P-4S+2Q+RM - už mi bez problémů switchuje.

3

Bazar / Re:Prodám zánovní CRS326 a CRS354

« kdy: 26. 04. 2023, 21:13:24 »

Já mám zájem o ten s PoE - CRS354-48P-4S+2Q+RM

Osobní převzetí v Praze by bylo ideální.

4

Bazar / Re:Prodám Raspberry Pi 2B + krabička

« kdy: 24. 10. 2022, 11:17:15 »

Ja bych ho vzal za 400 + postovny.

5

Bazar / Re:Prodám Cisco WS-C2960L-24PQ-LL

« kdy: 08. 02. 2021, 18:49:46 »

Dobry den,

ja ten novy za 6 tisic vezmu. Napiste mi prosim do zprav.

6

Sítě / Re:Vybudování vlastní optické přípojky

« kdy: 03. 02. 2021, 20:42:03 »

*dneska* vubec nedava smysl nejaky switch v suterenu a tahani metaliky po dome

Tohle by mě celkem zajímalo, můžete to rozvést?

7

Bazar / Re:Prodám Brocade Fastiron FCX624s-f

« kdy: 02. 02. 2021, 11:11:45 »

To jsou ty co se na eBay prodávají za 3-6 tisíc, nebo jsou v něčem jiné?

8

Hardware / Re:Macbook na prácu - stále je to problém?

« kdy: 10. 09. 2020, 13:48:59 »

Sleep funguje hezky (samozřejmě), akorát dost žere baterku. Tedy uspat počítač v pátek a v pondělí ho zase probudit moc nefunguje :-/

Ještě že to nikdo neřekl mojemu Macbooku, který o tom neví a normálně funguje.

9

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 03. 09. 2020, 14:27:31 »

S tím bych nesouhlasil. Stačí obyčejný radius server, a jestli se nepletu, dá se Radius naklikat i do Mikrotika.

Akorát do toho Mikrotika pak musí někdo přepisovat všechny uživatele a mazat je když odejdou z firmy. To je nesmysl, takže je potřeba to napojit na existující řešení jako třeba to AD.

Taky by asi bylo vhodné, když už dělám něco takovýho, aby uvnitř neběželo EAP-MD5, což bude asi znamenat potřebu nějaké správy certifikátu (minimálně na authentikaci toho Radius serveru když už ne klientů).

A ve spoustě případů bude taky potřeba guest VLANa, což nás obloukem vrací zpátky k tomu problému s obcházením DHCP serveru.

10

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 03. 09. 2020, 13:11:25 »

A tohle funguje i na PC based routru (coz je jak chapu dotaz), nebo potrebujete k tomu dedikovany drahy switch schopen filtrovani, se zapojenim idealne 1 klient per port?

Je na to samozřejmě potřeba trochu chytřejší switch ale nastavení je to celkem jednoduchý v rámci možností je to blbuvzdorný. (Narozdíl od toho 802.1x, což je teda výrazně složitější na nastavení i správu). Další věc je že pro WiFi je potřeba mít wireless controller který něco podobného taky umí. To už se to pravda trochu prodražuje.

Na "PC based routeru" nebude pořádně fungovat nic v tomhle ohledu. Pokuď jde jen o to někomu trochu znepříjemnit obcházení DHCP a bezpečnost reálně potřeba řešit není (a ten admin/manager to chápe), tak ok, akorát to nejspíš dopadne jako vždycky když takový skripty patlá někdo kdo tomu pořádně nerozumí.

11

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 01. 09. 2020, 15:02:02 »

Standardní řešení je "dhcp snooping" and "ip source guard".

https://en.wikipedia.org/wiki/DHCP_snooping
https://www.ciscopress.com/articles/article.asp?p=1181682&seqNum=7

Doporučuju to alepoň zkusit udělat nějak standardně a vyhnout s skriptům které jsou navázané na nějaké inotify na nějakém DHCP serveru, které se potom buhví jak přihlašují na nějaké switche a pouští tam bůhvíjaké commandy.

12

Software / Re:Boj s grepem

« kdy: 03. 01. 2020, 18:06:11 »

Takova roztomila fork bombicka.

Radsi pouzivejte jen vyrazy kterym rozumite. Tohle opravdu neni fork bomba. Ani malinka.

Otazka je, co ma byt ucelem, jestli jednorazove vyhodnoceni, nebo to ma nekde bezet trvale a generovat reporty.

To souhlasim, ja pochopil ze to chce delat jednorazove. Kazdopadne je to porad lepsi nez ten Perl, ktery pomalu spoleha i na to ze zitra bude 5 stupnu a na nebi videt 823 hvezd.

on chce vytisknout čas a souřadnice. Moje řešení funguje. Tvoje ne.

To nebylo reseni ale ukazka jak se k reseni jednoduse dopracovat. Ale klidne si tu dal hrajte s Perlem, me je to fuk.

13

Software / Re:Boj s grepem

« kdy: 03. 01. 2020, 16:43:48 »

A nebo prestat onanovat nad Perlem a pouzit veci co jsou na to urceny.

Kód: [Vybrat]

$ tshark -nr dump.pcap -T fields -e frame.time_epoch -e data | while read timestamp hexdata; do echo $timestamp `echo $hexdata | xxd -r -p`; done

1578063514.667469000 +ACK:GTHBD,550101,863574040725046,GL50,20191228211917,2389$
1578063518.964255000 +RESP:GTPDP,550101,863574040725046,GL50,20191228211914,2388$
1578063520.553689000 +ACK:GTHBD,550101,863574040725046,GL50,20191228211917,2389$
... a dale grepovat, sedovat, nebo cokolivstimdaldelat...

14

Bazar / Knihy na prodej

« kdy: 09. 03. 2016, 00:23:14 »

Ahoj,

potrebuju udelat misto v knihovne, tak bych se rad zbavil nasledujich knih. Rozdelil jsem je do trech skupin, ty v posledni jsou opravdu spis pro sberatele Stav "velmi dobry" neznamena "jako novy", proste byly pouzivane.

Osobni predani v Praze - vecer Barrandov / pres den Butovice, pripadne v patek nekde v centru v hospode. Posta jen v krajnim pripade, pri vetsi castce, platba predem.



#
# Co si myslim ze je jeste celkem aktualni
#

CCENT/CCNA ICND1, Official Exam Certification Guide, Second Edition
(cert. 640-822, tj. predchozi verze)
Wendell Odom, 2008
velmi dobry, s CD
400,-

CCNA ICND2, Official Exam Certificateion Guid, Second Edition
(cert. 640-816, tj. predchozi verze)
Wendell Odom, 2008
velmi dobry, s CD
400,-

Smerovani v sitich IP
Mark A. Sportack, 2004
velmi dobry
http://www.knihcentrum.cz/smerovani-v-sitich-ip
300,-

TCP/IP Kompletni pruvodce
Heather Osterloh, 2002
velmi dobry
http://www.martinus.cz/?uItem=13236
200,-


#
# Starsi, ale porad nejak pouzitelny
#

Linux, Hackerske utoky
Hatch, Lee, Kurz, 2002
velmi dobry
150,-

WiFi, Prakticky pruvodce
Patrick Zandl, 2003
velmi dobry
100,-

SQL kompletni kapesni pruvodce
Milan Simunek, 1999
dobry
50,-


#
# Tohle asi spis pro sberatele
# - k predchozi knize zadarmo
#

CCNA, Study Guide
Todd Lammle, 2000 (second edition)
nic moc, bez CD
100,-

CCNP Cisco LAN switch configuration, Study Guide
Todd Lammle, Ward Spangenberg, Rober Padjen, 1999
nic moc, bez CD
100,-

Internet, standardy a protokoly
Dilip C. Naik, 1999
velmi dobry
50,-

IPv6
Pavel Satrapa, 2002
spatny - necim polito, ale cist jde bez problemu
50,-

Postfix, kompletni pruvodce
Kyle D. Dent, 2004
velmi dobry
50,-

Samba
Eckstein, Collier-Brown, Kelly, 2001
velmi dobry
50,-

CSS pro zelenace
Martin Snizek, 2003
dobry
30,-

Apache, pristucka spravce WWW serveru
Vlastimil Posmura, 2002
velmi dobry
30,-