106
Server / Re:Povolení přístupu na internet jen virtualizovanému systému
« kdy: 02. 11. 2017, 10:59:00 »
A nebylo by jednodušší na routeru zakázat MAC adresu fyzických síťovek Windows? Virtuální stroj má své MAC adresy a ty by prošly.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
107
Sítě / Re:UPC IPv6 DS-Lite
« kdy: 29. 10. 2017, 22:10:24 »
Tak nevím, L2TP/IPsec mi funguje.
PPTP bude mít problém jaksi z principu, protože GRE spojení je určeno IP adresami (žádné porty), takže za jedním NATem na jeden server se připojí jen jeden klient. Navíc je to děravé a ještě k tomu Apple PPTP odstranil ze systému - takže přechod na L2TP/IPsec je takřka nutností.
PPTP bude mít problém jaksi z principu, protože GRE spojení je určeno IP adresami (žádné porty), takže za jedním NATem na jeden server se připojí jen jeden klient. Navíc je to děravé a ještě k tomu Apple PPTP odstranil ze systému - takže přechod na L2TP/IPsec je takřka nutností.
108
Sítě / Re:Přesměrovává UPC porty 25 a 587 na vlatní server?
« kdy: 29. 09. 2017, 20:22:57 »
Tak vyřešeno, výměnou routeru. Zdá se, že přerušoval spojení a druhá strana to vyhodnotila jako útok a dala ho na blacklist.
Tímto prohlašuji, že UPC je v tom nevinně.
Tímto prohlašuji, že UPC je v tom nevinně.
109
Sítě / Re:Přesměrovává UPC porty 25 a 587 na vlatní server?
« kdy: 29. 09. 2017, 14:28:42 »
Router zkusím, dobrý nápad.
Zajímavé je, že přes gmail odeslat poštu jde (klientem, SMTP).
Na certifikát to neřve proto, že ten server, který tam je podstrčený, vůbec 220-STARTLS nevypíše, takže klient sdělí, že server nepodporuje požadované šifrování a nic dál nezkouší.
A taky zkusím mail odeslat ručně z telnetu a v cíli uvidím, kde ten server vlastně je.
To jsem mohl udělat na místě, člověka to někdy nenapadne.
V každém případě dík za tipy.
Zajímavé je, že přes gmail odeslat poštu jde (klientem, SMTP).
Na certifikát to neřve proto, že ten server, který tam je podstrčený, vůbec 220-STARTLS nevypíše, takže klient sdělí, že server nepodporuje požadované šifrování a nic dál nezkouší.
A taky zkusím mail odeslat ručně z telnetu a v cíli uvidím, kde ten server vlastně je.
To jsem mohl udělat na místě, člověka to někdy nenapadne.
V každém případě dík za tipy.
110
Sítě / Re:Přesměrovává UPC porty 25 a 587 na vlatní server?
« kdy: 28. 09. 2017, 15:24:34 »
No, dík, uvidíme.
Ono to není moje (ani u mně doma), tak jsem zvědavý na odpověď z technické podpory.
Ono to není moje (ani u mně doma), tak jsem zvědavý na odpověď z technické podpory.
111
Sítě / Přesměrovává UPC porty 25 a 587 na vlatní server?
« kdy: 28. 09. 2017, 11:49:01 »
Včera (27.9.2017) jsem u známého narazil na problém, který má asi týden - nemůže odesílat poštu přes firemní server (port 587/STARTTLS). Připojen přes UPC, modem v bridge modu, když zkusím telnet na port 25 nebo 587 (je to stejné), ozve se jakoby správný server, tj. 220 hostname.domena - ale dále v tomto řádku už není ESMTP Sendmail 8.15.2/8.15.2, ale IP adresa od ISP.
Vzhledem k tomu, že problém s odesláním má na všech zařízeních (2xWindows, iPad, Android), problém zjevně není v těch Windows samotných. Klient ve Windows Outlook 2016 i Thunderbird.
Zajímavé je, že přes Google pošta normálně odchází (rovněž používá v konfiguraci port 587/STARTTLS).
Dotaz na technickou podporu zatím bez odezvy.
Obejít to samozřejmě může firemní VPN, ale dotaz zní: narazil na to někdo taky?
Vzhledem k tomu, že problém s odesláním má na všech zařízeních (2xWindows, iPad, Android), problém zjevně není v těch Windows samotných. Klient ve Windows Outlook 2016 i Thunderbird.
Zajímavé je, že přes Google pošta normálně odchází (rovněž používá v konfiguraci port 587/STARTTLS).
Dotaz na technickou podporu zatím bez odezvy.
Obejít to samozřejmě může firemní VPN, ale dotaz zní: narazil na to někdo taky?
112
Server / Re:Nešmírovaný mail
« kdy: 03. 09. 2017, 19:45:16 »
Přijde mi to jak u blbejch na dvorku. Když nechcete, aby se vám v mailu ráchal kdejaký obejda, tak stačí seriózní služba. Pokud hrozí, že ten obejda má podporu státu, tak ta služba musí být mimo jurisdikci příslušného státu - to pro nás třeba znamená, že Gmail bude docela OK, protože Babiš ani Chovanec z něj jen tak moje maily nedostanou.
Jestli ale chcete, aby např. Google nevydal data na příkaz amerického soudu, tak to máte smůlu, můžou to zdržet a odvolat se, ale nesplnit zákonný požadavek nemůžou.
Pak jedině end-to-end šifrování, tj. klíče a s partnery maily šifrovat. Na to ovšem musíte používat poštovního klienta.
No a jestli se zapletete do něčeho velkého, tak vám ani tohle nepomůže, dokud budete žít, tak lze s trochou otrlosti vaši komunikaci dešifrovat gumovou hadicí nebo podobnými, samozřejmě naprosto nezákonnými prostředky. A pokud po vás půjdou mafiáni, tak dojde rovnou na tento odstavec.
Jestli ale chcete, aby např. Google nevydal data na příkaz amerického soudu, tak to máte smůlu, můžou to zdržet a odvolat se, ale nesplnit zákonný požadavek nemůžou.
Pak jedině end-to-end šifrování, tj. klíče a s partnery maily šifrovat. Na to ovšem musíte používat poštovního klienta.
No a jestli se zapletete do něčeho velkého, tak vám ani tohle nepomůže, dokud budete žít, tak lze s trochou otrlosti vaši komunikaci dešifrovat gumovou hadicí nebo podobnými, samozřejmě naprosto nezákonnými prostředky. A pokud po vás půjdou mafiáni, tak dojde rovnou na tento odstavec.
113
Server / Re:Synology DSM 6.1 - asi poškozený certifikát
« kdy: 31. 08. 2017, 07:21:43 »
A není to varování prohlížeče, že se pokoušíte přihlásit (odeslat autentizační údaje) přes nezabezpečené spojení?
https://support.mozilla.org/cs/kb/varovani-pri-nezabezpecenem-heslu-ve-firefoxu?as=u&utm_source=inproduct
Dokud si nevygenerujete certifikát, bude to takto - a v domácí síti to nijak zvlášť nevadí. S certifikátem (self-signed) budete mít zase jiná varování a certifikát podepsaný důvěryhodnou certifikační autoritou pro domácí NAS může být komplikované až nemožné získat, podle okolností.
Při přístupu přes veřejné sítě (internet) je ovšem velmi vhodné přejít na HTTPS, ale asi si na to raději někoho najděte, když tomu nerozumíte.
https://support.mozilla.org/cs/kb/varovani-pri-nezabezpecenem-heslu-ve-firefoxu?as=u&utm_source=inproduct
Dokud si nevygenerujete certifikát, bude to takto - a v domácí síti to nijak zvlášť nevadí. S certifikátem (self-signed) budete mít zase jiná varování a certifikát podepsaný důvěryhodnou certifikační autoritou pro domácí NAS může být komplikované až nemožné získat, podle okolností.
Při přístupu přes veřejné sítě (internet) je ovšem velmi vhodné přejít na HTTPS, ale asi si na to raději někoho najděte, když tomu nerozumíte.
114
Sítě / Re:U Asus RT-AC1200G+ nefunguje host síť
« kdy: 11. 08. 2017, 07:08:42 »
1) máte aktuální firmware?
2) síť pro hosty se musí zapnout - to "zakázáno" by mělo být přímo tlačítko, kterým to povolíte (nezávisle v pásmu 2,4 a 5 Hz a nastavíte jméno sítě,zabezpečení a heslo)
3) pokud v síti používáte DNS nebo DHCP server na jiném zařízení (jiné adrese, než je router sám), síť pro hosty nebude fungovat
2) síť pro hosty se musí zapnout - to "zakázáno" by mělo být přímo tlačítko, kterým to povolíte (nezávisle v pásmu 2,4 a 5 Hz a nastavíte jméno sítě,zabezpečení a heslo)
3) pokud v síti používáte DNS nebo DHCP server na jiném zařízení (jiné adrese, než je router sám), síť pro hosty nebude fungovat
115
Sítě / Re:Router pro malou firmu
« kdy: 04. 08. 2017, 15:01:45 »
Kolik zařízení? Píše přece, že tam je 15 zařízení. Router, který má 100mbit na ethernetu a jen 2,4GHz, navíc poněkud staršího data výroby. Když si koupí AC router s gigabitovým ethernetem, tak to musí fungovat líp. Do mikrotiku asi nepůjde, to si sám stěží bude spravovat, ale třeba Asus RT-AC58U by měl fungovat dost slušně za cenu dostatečně lidovou (vzhledem k tomu,co tam je teď).
Jinak zásada "co jde drátem, připojit drátem" je samozřejmě platná, ale jestli tam je ještě něco, třeba switch, tak vyměnit za gigabitový.
Jinak zásada "co jde drátem, připojit drátem" je samozřejmě platná, ale jestli tam je ještě něco, třeba switch, tak vyměnit za gigabitový.
116
Software / Re:Synology - Nastavení práv podle ACL
« kdy: 28. 07. 2017, 11:14:27 »
Možná tohle jde nastavit jen z MS klienta, ale mohlo by to splnit právo pro CREATOR-OWNER. Platit to bude ale samozřejmě pro všechny tvůrce/majitele v daném místě, nejen uživatele B. To je to co chcete, pokud tam nebude mít přístup více uživatelů, resp. nikdo jiný tam nebude mít právo vytvořit soubor s tím, že by takový soubor neměl mít možnost změnit/smazat.
Myslím, že CREATOR OWNER má plná implicitně práva, takže by mohlo stačit jen omezit uživatele B na právo vytvořit soubor - ale to je potřeba ověřit.
Myslím, že CREATOR OWNER má plná implicitně práva, takže by mohlo stačit jen omezit uživatele B na právo vytvořit soubor - ale to je potřeba ověřit.
117
Hardware / Re:Výměna disku u prastarého noťasu
« kdy: 12. 07. 2017, 10:22:49 »
dd bude v pořádku, ale je otázka, zda jednotlivé oblasti začínají na hranici 4K. Windows 7+ používají hranici 1M, fdisk už dost dlouho taky, ale WinXP normálně mají první sektor 63. A už jsem narazil na notebooky se stařičkým BIOSem, které trvaly na tom, že aktivní partition musí být na sektoru 63, jinak systém nezavedou.
118
Server / Re:Pomalá Samba ve Windows 7 a 10
« kdy: 18. 05. 2017, 19:55:21 »
No, 3.6 je hodně památeční verze samby, tam toho může být dost.
Ale pokud jej problém se soubory MS Office, mohlo by to mít něco společného s oplock (asi lépe vypnout, než zapnutý blbě fungující)
Ale pokud jej problém se soubory MS Office, mohlo by to mít něco společného s oplock (asi lépe vypnout, než zapnutý blbě fungující)
119
Sítě / Re:DSL spojení přes modem v bridge módu po čase přestane jet
« kdy: 26. 04. 2017, 09:24:37 »
Já jsem si ten krám koupil v TS Bohemia, doufal jsem, že bude lepší než dosavadní bazarový Comtrend. No, byl - každé 2-3 dny se restartoval sám, zatímco Comtrend bylo nutno resetnout ručně. Ale nejelo ani jedno v bridge modu.
Podezřívám tu věc, že jí prostě došla paměť. Dost pomohlo, když jsem DHCP a DNS přesunul na Synology, pak to fungovalo opravdu až do restartu, do té doby pár hodin před restartem začalo vypadávat DNS.
Nakonec jsem koupil Asus N17U a s posledním firmwarem mu už funguje docela dobře i nativní IPv6 a connection time je běžně měsíc a víc, cca rok v provozu.
Podezřívám tu věc, že jí prostě došla paměť. Dost pomohlo, když jsem DHCP a DNS přesunul na Synology, pak to fungovalo opravdu až do restartu, do té doby pár hodin před restartem začalo vypadávat DNS.
Nakonec jsem koupil Asus N17U a s posledním firmwarem mu už funguje docela dobře i nativní IPv6 a connection time je běžně měsíc a víc, cca rok v provozu.
120
Studium a uplatnění / Re:Přijímací zkoušky na VUT FIT BRNO
« kdy: 15. 03. 2017, 11:28:41 »
Trochu bych to upřesnil. Do bakalářského studijního programu se letos na VUT FIT nedělají přijímací zkoušky, přijímá se podle výsledků SCIO z matematiky. Jednu zkoušku máte zdarma (tedy zaplacenou v poplatku za přihlášku). Dělat to ale můžete víckrát (už za vlastní peníze). Pokud dosáhnete stanoveného percentilu, můžete požádat o přednostní přijetí (to můžete ale i z jiných důvodů, např. nějaké výsledky IQ testů, v matematické nebo fyzikální olympiádě).
On je to rozdíl skoro formální, ale má pro uchazeče výhodu, že kvůli přijímačkám nemusí cestovat do Brna a že to může zkusit víckrát.
Když ten percentil nezískáte, pořád máte šanci na přijetí, zvlášť, pokud jste dost blízko, ale dozvíte se to až někdy v červnu.
Obecně bych řekl, že je snazší se tam dostat (když s matematikou aspoň trošku kamarádíte), než úspěšně vystudovat - ale to je asi podobné všude, kde to není jako na plzeňských právech. Kromě toho, že na to máte hlavu, musíte mít na školu i dostatek trpělivosti a pečlivosti nebo píle nebo čeho - bez práce to nejde, jisté úsilí je nutné.
On je to rozdíl skoro formální, ale má pro uchazeče výhodu, že kvůli přijímačkám nemusí cestovat do Brna a že to může zkusit víckrát.
Když ten percentil nezískáte, pořád máte šanci na přijetí, zvlášť, pokud jste dost blízko, ale dozvíte se to až někdy v červnu.
Obecně bych řekl, že je snazší se tam dostat (když s matematikou aspoň trošku kamarádíte), než úspěšně vystudovat - ale to je asi podobné všude, kde to není jako na plzeňských právech. Kromě toho, že na to máte hlavu, musíte mít na školu i dostatek trpělivosti a pečlivosti nebo píle nebo čeho - bez práce to nejde, jisté úsilí je nutné.
