Příspěvky

1

Sítě / Re:Důvěryhodný certifikát v rámci LAN

« kdy: 28. 11. 2023, 18:36:20 »

Nerad by som vytvaral okolo toho problemy.
Napisal som, ze domena ma byt v LAN. Tu LAN napr. nikdy nepripojim k internetu. DNS je lokalny. Cize aj keby som v LAN vytvoril root.cz (bol by to falosny web, ale bol by len v LAN) a pouzil by som cert z inej verejnej domeny (pretoze doveryhodny cert pre neverejnu domenu LE nevystavi), tak ci by to fungovalo. Chcem vediet ci to web prehliadac zhltne.

Vnutri LAN a s lokalnym DNS mozem vytvarat domeny ake chcem, aj tie co uz existuju na internete.

2

Sítě / Re:Důvěryhodný certifikát v rámci LAN

« kdy: 28. 11. 2023, 14:29:15 »

OK, skusim a dam vediet

3

Sítě / Re:Důvěryhodný certifikát v rámci LAN

« kdy: 28. 11. 2023, 13:52:03 »

Ma to byt v LAN a (teoreticky) bez pripojenia na internet, to znamena, ze domena nemoze byt verejna. Domenu si vymyslim a DNS server bude lokalny.

Z mych znalosti:

• Nechate si vystavit certifikat od uznavanych verejnych CA, jejichz certifikat (nebo nadrizeny) maji klienti ve svem certificate store. Jak ho na server dopravite je vcelku jedno - klidne si ho nechte vystavit od napr. RapidSSL na dva roky a preneste ho server pres USB disk.
• Vystavite si certifikat z privatni CA a pak musite nejakym zpusobem klientum updatovat certificate store tak, aby CA duverovali. Jak to konkretne udelate, je znovu jen na vas.

Nevim, jak byste to chtel jinak udelat a zaroven zachovat smysl pouziti certifikatu...

Stale jste se neobtezoval upresnit, jestli se jedna o verejnou domenu (prakticteji spise jeji subdomenu), kterou vlastnite nebo jde o nejake zverstvo typu ".local".

Moznost jedna sa mi pozdava. Ale predpokladam, ze to takto fungovat asi nebude.
Cize letsencrypt (LE) by vystavil cert na domenu verejnu napr. niecoverejne.com

Mozem potom ten cert pouzit v LAN (bez internetu) na nieconeverejne.com ?

Predpokladam, ze ten cert je viazany na meno tej domeny.

4

Sítě / Re:Důvěryhodný certifikát v rámci LAN

« kdy: 27. 11. 2023, 18:34:42 »

Sorry, zabudol som napisat, ze to bude pristupne len v LAN.
Pocitajte napr. s tym, ze v LAN neni pristupny internet.
A ci je mozne to spravit bez zasahu do PC v ktorom ma byt domena pristupna.

5

Sítě / Důvěryhodný certifikát v rámci LAN

« kdy: 27. 11. 2023, 09:11:36 »

Cisto teoreticka otazka.
Existuje mala LAN (napr. 192.168.1.0/24)..
Bezi v nej nejaky normalny firewall/router (openwrt, pfsense ...).

Na DNS (unbound, bind ...) sa vytvori A zaznam, na nejaky vhost apache.
Napr. vhost bezi na 192.168.1.20 na ktrom bude, nejakypriklad.sk.

Zatial sme bez TLS a vsetko funguje.
Je mozne nasadit (samozrejme v ramci LAN) na lokalnu domenu TLS aby to zhltol prehliadac (samozrejme bez upravy prehliadaca)?

6

Odkladiště / Re:Phishing - zda a kam hlásit

« kdy: 17. 11. 2023, 09:39:12 »

Podobny email som dostal po podani inzeratu na slovensky bazos aj ja. Jednalo sa vsak o packetu. Asi do 10 minut od podania inzeratu som obdrzal email, ci je to aktualne (nevsimol som si email, az neskor).  Odpisal som, ze ano a v zapati som dostal dalsi email, ze, to kupuje a hned to zaplatil packete a ja to mam ist len vlozit do packeta boxu. Avsak pred tym musim kliknut na packeta.nejaka_totalna_haluz.com a postupovat podla instrukcii.
Videl som ze v url je nezmysel, ale preklikaval som dalej aby som vedel ako to maju vymakane, ked chcu niekoho oje*at 
Web rozhranie sa zdalo velmi podobne packete (samozrejme som vyplnal blbosti), ale potom som bol jednym klikom presmerovany na web, kde boli ikony slovenskych bank a ja som si mal vybrat tu moju banku.
Uz som sa pozastavil nad tym, preco mam ja vstupovat do internet bankingu, ked kvazi kupujuci to uz zaplatil.

Ale aby bola sranda, tak som zadal este aj login do inet bankingu a meno bolo "tykok*ot_dreveny" a heslo "chod_do_pi*i"
 
Ale obavam sa, ze phising_bot asi nepochodil. Dalej to uz nemali naprogramovane, pretoze som nedostal odpoved, ze prihlasovacie udaje nie su platne a mam to skusit znova.

Staci aby si ludia vsimali URL. Bohuzial ak maju podvrhnuty DNS, takto bude asi vacsi problem. Nevidim vsak do toho, ci sa da podvrhnut https. Ak by to bolo mozne, tak by som sa mozno nachytal aj ja.

7

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 15. 11. 2023, 20:39:45 »

del

8

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 15. 11. 2023, 20:36:22 »

Nie som investor a uz tam bol kupeny archer c6 (takze robil som s tym co bolo). Co som vysledoval, tak udajne by ten router mal s openwrt vediet aj hw akceleraciu.
Ale ono je to vsetko tak narychlo a robi sa to za pochodu (okrem ineho tam maju predplateny nejaky pomaly inet 70/20).
Takze ISP dnes ONU prepol do bridge a na archery (orig FW) som nastavil vsetko ostatne.
Uvidim ako sa to bude chovat.

9

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 13. 11. 2023, 18:52:47 »

ISP to ma vraj nejako monitorovat a pripusta ze pri nejakych problemoch vymeni modem, alebo pojdeme do bridge.
Chcem sa opytat. Uz som spominal, ze tam mame dalsi wifi router tp-link archer c6 v3.20. Je dobre tam nechat orig. FW (ak da ISP modem do bridge), alebo radsej ist do openwrt. Nejake zakladne skusenosti v luci mam prip. SSH a vsetko k tomu je dohladatelne.
Nemam odskusane openwrt na archery, ale ked to ide aj na 10x slabsich skatulkach, tak to musi fungovat aj tam.

10

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 12. 11. 2023, 16:52:17 »

Teraz som napr. robil hodinovy test a vyzera to super.

Kód: [Vybrat]

--- 87.197.136.202 ping statistics ---
3600 packets transmitted, 3600 received, 0% packet loss, time 3604066ms
rtt min/avg/max/mdev = 4.540/5.994/10.741/0.332 ms

Skusim to este cez pracovny tyzden, resp. pocas celej pracovnej doby

11

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 12. 11. 2023, 09:45:00 »

Takze viac informacii. Je tam tento ONU Sagemcom 5670 AX. Pokial viem, tak je prednastaveny od ISP s pevnou verejnou IPv4, vratane nastaveneho PPPoE (zrejme to tak robi ISP u niektorich zakaznikov, aby im po resete vzdy fungoval internet). To zariadenie je tak okliestene ("sme radi, ze si tam vobec mozeme zmenit DHCP"). Napr. hostovsku siet sa nam nepodarilo rozbehnut vobec aj ked ISP tvrdil (vzdialene sa pripojil do zariadenia), ze vsetko je nastavene OK a guest wifi musi fungovat.

U telekomu to spíš nebude a na přesnější radu je málo informací.

Co je tam za router? Co říká log v něm? Nevypadává link na ethernetu mezi routerem a ONT? Je tam pppoe? Rozpadá se?

Fyzicky som od modemu velmi vzdialeny a ked som chcel nastvit pristup z vonka (port forward), tak na GW sa pravidlo aplikovat neda. Do logu sa teda nedostanem. Ako by som vedel zistit ci sa rozpada PPPoE, videl by som to v logu ?

pokud je tam vmezereny vlastni router, tak jej vyndat a komp pripojit hned k ont bud kabelem nebo wifi a zkusit testy.

Router je od ISP a topologia je

Kód: [Vybrat]

OLT <--->  GPON <---> ONU <--->LAN

Kedze dnes je nedela, takze sa tam nic nedela  a cuduj sa svete, ze problemy su stale (vypis s ping logu).

Kód: [Vybrat]

--- xx.xx.136.202 ping statistics ---
884 packets transmitted, 732 received, 17.1946% packet loss, time 887418ms
rtt min/avg/max/mdev = 4.953/25.310/1204.715/147.769 ms, pipe 2

Musim este povedat ze do sagemcom je pripojeny dalsi wifi router (tplink archer c6). Je pripojeny ako router (nie bridge) a v nom  su 3 IP kamery. Je mozne, ze majitel sa obcas na kameru mrkne. Musel by som zistit, ze ci to nesleduje casto a v 4K, inak by aj to mohol byt problem, ze siet to nestiha.

12

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 11. 11. 2023, 19:49:06 »

To neviem, ale ked na gpon vypadava inet kazdych 50 sekund, tak to je OK?

13

Sítě / Je to na reklamaciu u ISP ?

« kdy: 11. 11. 2023, 18:17:05 »

Kolega ma internet GPON od najvacsieho slovenskeho ISP a zda sa nam, ze ma trocha problem. Do internetu ma zapojenu aj e-kasu a zamestnanci sa mu stazovali, ze to niekedy ide dost pomaly. Zacal som teda testovat ping z vonka a pocas kratkeho 10 minutoveho testovania som zistil, ze cca kazdy 50 sekund je problem. Dam sem vypis pingu, ktory bezal 10 minut. Vsade kde je "..." to funguje dobre (cize zbytocne to tu nebudem kopcit). Pre prehladnost som dal 1-2 odpovede pred vysokou hodnotou a 1-2 odpovede po vysokej hodnote.
Tak isto je tam pomerne vysoky packet loss (13%)

Kód: [Vybrat]

ping xx.xx.136.202
PING xx.xx.136.202 (xx.xx.136.202) 56(84) bytes of data.
64 bytes from xx.xx.136.202: icmp_seq=1 ttl=62 time=6.49 ms
64 bytes from xx.xx.136.202: icmp_seq=2 ttl=62 time=5.77 ms
...
64 bytes from xx.xx.136.202: icmp_seq=34 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=37 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=45 ttl=62 time=279 ms
64 bytes from xx.xx.136.202: icmp_seq=46 ttl=62 time=5.72 ms
64 bytes from xx.xx.136.202: icmp_seq=47 ttl=62 time=6.29 ms
...
64 bytes from xx.xx.136.202: icmp_seq=93 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=94 ttl=62 time=5.94 ms
64 bytes from xx.xx.136.202: icmp_seq=96 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=97 ttl=62 time=1205 ms
64 bytes from xx.xx.136.202: icmp_seq=105 ttl=62 time=724 ms
64 bytes from xx.xx.136.202: icmp_seq=106 ttl=62 time=6.08 ms
...
64 bytes from xx.xx.136.202: icmp_seq=154 ttl=62 time=6.44 ms
64 bytes from xx.xx.136.202: icmp_seq=155 ttl=62 time=5.71 ms
64 bytes from xx.xx.136.202: icmp_seq=160 ttl=62 time=1205 ms
64 bytes from xx.xx.136.202: icmp_seq=162 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=164 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=166 ttl=62 time=249 ms
64 bytes from xx.xx.136.202: icmp_seq=167 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=168 ttl=62 time=5.74 ms
...
64 bytes from xx.xx.136.202: icmp_seq=275 ttl=62 time=6.05 ms
64 bytes from xx.xx.136.202: icmp_seq=276 ttl=62 time=6.18 ms
64 bytes from xx.xx.136.202: icmp_seq=287 ttl=62 time=168 ms
64 bytes from xx.xx.136.202: icmp_seq=288 ttl=62 time=5.98 ms
64 bytes from xx.xx.136.202: icmp_seq=289 ttl=62 time=5.90 ms
...
64 bytes from xx.xx.136.202: icmp_seq=335 ttl=62 time=5.97 ms
64 bytes from xx.xx.136.202: icmp_seq=336 ttl=62 time=5.82 ms
64 bytes from xx.xx.136.202: icmp_seq=345 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=346 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=347 ttl=62 time=642 ms
64 bytes from xx.xx.136.202: icmp_seq=348 ttl=62 time=5.62 ms
64 bytes from xx.xx.136.202: icmp_seq=349 ttl=62 time=6.03 ms
...
64 bytes from xx.xx.136.202: icmp_seq=396 ttl=62 time=6.49 ms
64 bytes from xx.xx.136.202: icmp_seq=397 ttl=62 time=5.73 ms
64 bytes from xx.xx.136.202: icmp_seq=403 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=407 ttl=62 time=1097 ms
64 bytes from xx.xx.136.202: icmp_seq=408 ttl=62 time=79.6 ms
64 bytes from xx.xx.136.202: icmp_seq=409 ttl=62 time=5.82 ms
64 bytes from xx.xx.136.202: icmp_seq=410 ttl=62 time=6.21 ms
...
64 bytes from xx.xx.136.202: icmp_seq=456 ttl=62 time=6.07 ms
64 bytes from xx.xx.136.202: icmp_seq=457 ttl=62 time=5.61 ms
64 bytes from xx.xx.136.202: icmp_seq=468 ttl=62 time=517 ms
64 bytes from xx.xx.136.202: icmp_seq=469 ttl=62 time=6.16 ms
64 bytes from xx.xx.136.202: icmp_seq=470 ttl=62 time=6.02 ms
...
64 bytes from xx.xx.136.202: icmp_seq=577 ttl=62 time=6.11 ms
64 bytes from xx.xx.136.202: icmp_seq=578 ttl=62 time=7.34 ms
64 bytes from xx.xx.136.202: icmp_seq=585 ttl=62 time=1205 ms
64 bytes from xx.xx.136.202: icmp_seq=589 ttl=62 time=511 ms
64 bytes from xx.xx.136.202: icmp_seq=590 ttl=62 time=6.03 ms
64 bytes from xx.xx.136.202: icmp_seq=591 ttl=62 time=5.54 ms
...
64 bytes from xx.xx.136.202: icmp_seq=637 ttl=62 time=5.56 ms
64 bytes from xx.xx.136.202: icmp_seq=638 ttl=62 time=5.95 ms
64 bytes from xx.xx.136.202: icmp_seq=643 ttl=62 time=1204 ms
64 bytes from xx.xx.136.202: icmp_seq=647 ttl=62 time=1206 ms
64 bytes from xx.xx.136.202: icmp_seq=649 ttl=62 time=869 ms
64 bytes from xx.xx.136.202: icmp_seq=650 ttl=62 time=6.14 ms
64 bytes from xx.xx.136.202: icmp_seq=651 ttl=62 time=5.90 ms


--- xx.xx.136.202 ping statistics ---
800 packets transmitted, 696 received, 13% packet loss, time 802444ms
rtt min/avg/max/mdev = 4.628/41.218/1205.681/190.075 ms, pipe 2

No neviem, ale mne sa to nepaci. myslite, ze je to na reklamaciu u ISP ?

14

Sítě / Re:Blokace webů a youtubových kanálů

« kdy: 11. 11. 2023, 17:56:02 »

léčení ze závislostí...

Internet neblokovat, ale vyuzit na nejaku pracu, ulohy a pod ...

15

Hardware / Re:Zesilovač s podporou internetových rádií

« kdy: 09. 11. 2023, 18:42:57 »

Dakujem vsetkym ... na DIY skor neni cas, potrebujem nieco hotove a idealne kompaktne. Cenovo asi budem musiet ist do starsich bazarovych AVR.