reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - SB

Stran: [1] 2 3 4
1
Sítě / Re:Doporučte prosím modem pro VDSL
« kdy: 27. 02. 2020, 17:44:31 »
...Terminátor od Cetinu...

Jasně, ale kdo jej už nabízí?

...Pokud to Váš "poskytovatel" neumí, poptejte u jiného. Je totiž uplně jedno komu za to DSL v podstatě platíte, ty dráty jsou stejně cetinu:)

Tak to bohužel není pravda, poskytovatelé se liší kvalitou servisu, nabídkou veřejných IPv4 a IPv6 a dalšími vlastnostmi.

2
Sítě / Re:Doporučte prosím modem pro VDSL
« kdy: 27. 02. 2020, 14:34:13 »
Fritzbox jen na bridge je trochu drahá sranda.
Už jsem to psal jinde: Jestli vám bude stačit jeho profile, stačí starý Comtrend 3026e v1 od O2, v bridge prostě jede, nikdy jsem jej neresetoval. Dnes jetý stojí pár šušní.

3
To je polořešení - zaprvé kameře je prd do toho, odkud provoz přichází, není to firewall. Zadruhé to nebrání proti útokům z nabouraných zařízení z vnitřní sítě. Zatřetí to do budoucna neřeší přístup výhradně z veřejných adres (IPv6). To už je lepší ono jinde navrhované řešení pro routery, že výchozím heslem se dá přihlásit jen jednou.

4
...bezplatný Gmail nebo Outlook...

Opravdu jsou bezplatné?

5
Není mi jasné, proč jste tam lezl, ale dejme tomu, že to bylo jakési nedopatření. Pak jste narazil na tzv. ko*ota českého (český endemit, dle IUCN náležející k málo dotčeným druhům). Být na jeho místě, držím hubu a dělám, že jsem neviditelný. Nebylo to tu zmíněno, ale kdyby chtěl dělat problémy, nejprve bych zavolal tomu milému dědovi a probral s ním základní zabezpečení sítí, je dost možné, že je jeho nadřízeným a pořeší si to s ním, takže už o endemitovi neuslyšíte.

6
Odkladiště / Re:Sken všech veřejných domén
« kdy: 13. 02. 2020, 14:35:02 »
Ono je toho více https://en.wikipedia.org/wiki/Distributed_search_engine , ale asi to chce tazatel zkusit sám. Spíš mám obavu, zda je možno problém daného rozsahu umlátit jedním počítačem odkudsi z domu.

8
...uvnitr je predpokladam jen sedlovy ventil a pruzina, tezko rict jak to bude spolehlive chodit...

Měl jsem doma redukční ventil Malgorani za 700 (strašný italský s*áč, dělňasi při rekonstrukci šetřili), za 1,5 roku propouštěl, čímž jsem přes pojistný ventil prodrbal mraky peněz. Vyměnil jsem jej za Honeywell (s možností výměny vnitřku) za 2000, od té doby je přes 10 let klid.
Jestliže se u vás tlak dostane za ventil (na což stačí malilinkatá netěsnost), popraskají vám ty membrány v chráněných ventilech. To čerpadlo by bylo bezpečnější.

9
Redukční ventil by to sprostě řešil, ale co tam vrazit čerpadlo s konstantním tlakem na výstupu?

10
Sítě / Re:rozdeleni switche
« kdy: 16. 01. 2020, 14:59:16 »
...z jediné společné FDB/CAM tabulky (takže lze mezi VLANami páchat DoS útok únosem MAC adresy)...

...přihřeju polívku...

„...it's possible to force a switch to re-learn a MAC address to a "wrong" port (= away from the correct port) by sending a packet with the "attacked" MAC address as a source address in the attacking frame (= MAC address spoofing), from an untagged port belonging to a different VLAN.“

Jak by to mělo fungovat? Přepínač odešle následné pakety určené pravému příjemci do VLAN útočníka? Když zavysílá pravý příjemce ze své VLAN, tabulka se opět přepíše zpět a útok končí? Co když má přepínač (jako např. Mikrotik RB260) zamykání portů k MAC?

11
Sítě / Re:Firewall - Linux nebo Mikrotik
« kdy: 14. 01. 2020, 10:33:40 »
...ze bych se zbavil huciciho serveru.

„Hučící server“ pouze na firewall? Kolik to žere?

Navic Linux ma fail2ban.

Ten sice z podstaty přímo v Mikrotiku není, ale dá se vyrobit něco podobného. Zrovna nedávno mi nějaké roboty našly (nestandardní) port SSH a začaly do něj dlouhodobě a vydatně bušit. Ve firewallu Mikrotiku existuje pravidlo, které cokoliv do nějaké četnosti za jednotku času pustí (accept), při překročení následující pravidlo zařadí zdroj na seznam útočníků (třeba s vypršením). Ty je potom možno zahazovat (drop), nebo brzdit (tarpit), já je v NATu přesměrovávám na HAAS (ať z toho CZ.NIC něco taky má). (Mimochodem zde je vidět, že NAPT 1:1 pro IPv6 by se na rozdíl od masquerade hodil.)

12
Tomu nějak nerozumím. Forum.root.cz stojí nějak mimo root.cz?

Tak vzhledem k tomu, že se k němu extra přihlašuje, tak asi ano.

13
Sítě / Re:Lokální adresy v síti ISP
« kdy: 09. 12. 2019, 19:51:40 »
A jste si jist, ze v podepsane smlouve nestoji, ze ISP znamena Intranet Service Provider? :)
Rozhodne bych sel k nekomu jinemu.

Sedím takhle doma na pr... zadku... ...a najednou jsem na to přišel! Poskytovatel obvykle nedává veřejné adresy, protože všichni chtějí jen připojení K internetu (tj. z domu ven k Zeměkouli), nikdo přece nežádá připojení Z internetu (tj. domů)!
Záhada je vyřešena. Chtějte vždy i připojení Z internetu.

14
Sítě / Re:Lokální adresy v síti ISP
« kdy: 05. 12. 2019, 11:33:07 »
Právě kvůli téhle matce mají ISP stále ve své síti adresy podle RFC 1918  namísto adres podle RFC 6890

??? Měl jsem za to, že rozhraní k poskytovateli obvykle dostává adresu z DHCP, tj. automaticky...

15
Sítě / Re:Lokální adresy v síti ISP
« kdy: 04. 12. 2019, 09:28:35 »
Pořád tu nevidím název toho intranetového poskytovatele...

Stran: [1] 2 3 4

reklama