Příspěvky

121

Vývoj / Re:Ověření kódu přes webovou stránku

« kdy: 17. 02. 2019, 19:02:40 »

...
Pokud by vám stačilo ověřování na úrovni „uživatel může manipulovat s konfigurací sítě, ale nebude manipulovat se samotnou aplikací“, pak stačí provozovat ověřovací web na HTTPS a v aplikaci kontrolovat certifikát.
....

To není dobrý nápad, protože firma může provádět inspekci HTTPS provozu a pak klienti vidí jiný certifikát, na toto spoléhat nelze.

122

Sítě / Re:Může ISP dělat NAT přes víc IP?

« kdy: 07. 02. 2019, 14:52:09 »

Měl bych dotaz na síťovou infrastrukturu. Bude se to točit okolo NATu.
1. Je možné, aby se měnila "moje" IP adresa (tedy vnější, myšlena ta, kterou uvidí protistrana), pokud se připojím (já vytvorim odchozi spojení) ke 2 ruzným serverům (například z důvodu, že jeden server je  číně a druhý v Africe)? Klidně i ve stejném čase? Jsem samozřejmě připojen 1 rozhraním k ISP. Je to obvyklé, efektivní?

Nejen že to možné je, ale je to obvyklé. Jmenuje se to CGNAT (Carrier Grade NAT) a záleží na nastavení, jak agresivně přiděluje různé veřejné adresy různým spojením. Naprosto nelze očekávat, že dvě různá spojení z mého počítače budou mít stejnou zdrojovou IPv4 adresu.
Některé služby s tím mají dost potíží, mj. VPN přes PPTP (GRE) protokol. Tam je omezující už ten GRE protokol, a kromě jiných věcí je i to důvodem, proč se tyto VPN opouštějí.
Z velkých ISP tohle používají třeba O2 a UPC (u novějších instalací) - máte veřejnou IPv6 a IPv4 přes CGNAT.

123

Sítě / Re:Jakou privátní TLD doménu do domácí LAN?

« kdy: 28. 01. 2019, 13:24:11 »

Takže se bude překládat jinak z venku i uvnitř? Není to rovnák na ohýbák? Používám to tak a přjde mi logické, že doma je to server.hacienda a z venku server.myhomedomain.cz
...

Tak to ti prijde logicky uplne spatne ... co davas do nastaveni vsemoznych aplikaci? A kdyz des ven tak to pokazdy menis? lol ... proto se to dela tak, aby zvenku i zevnitr bylo dns stejny, meni se jen IP kterou server vrati.

Tak tak. Kdejaký NAS chce/umožňuje SSL, když mám identickou doménu zevnitř i z venku, můžu mít validní certifikát třeba od Let's Encrypt.

124

Sítě / Re:SIM karta na telemetrii

« kdy: 17. 01. 2019, 07:52:34 »

sdilena datova SIM?
https://www.t-mobile.cz/cs/sdileny-internet

To je za 99Kč, ovšem měsíčně. Opravdu alternativa k SIM do druhého zařízení. Je to vhodné spíš k jiným účelům.
Při malých objemech se najdou lepší - třeba i ten Odorik s 1MB za 0,69Kč nebo 150MB/měsíc za 60Kč. To jen, že ho mám na VoIP, možná se jinde najde i něco lepšího.

125

Windows a jiné systémy / Re:OpenVPN na Windows ztrácí routu

« kdy: 09. 01. 2019, 13:46:26 »

Nezmizne tá route po DHCP renew IP adresy? DHCP protokol umožňuje nastaviť routy a tak sa mi marí, že Windows OS túto voľbu akceptuje.

Skusim to overit. Akorat je problem, ze u mna to nerobi, robi to len na par staniciach a k nim sa neviem kedy dostanem, tak potom skusim.

No, ještě jeden nápad: neliší se ty stanice antivirem nebo jeho nastavením? Konkrétně je-li součástí toho antiviru firewall, mohlo by to souviset. Ony ty antiviry dnes mají snahu vrtat do všeho možného, a když (třeba) usoudí, že nějaký program (OpenVPN) neoprávněně nastavil cestu, tak ji zahodí. Vůbec by mě to nepřekvapilo, když vám kdejaký antivirus dělá MITM na HTTPS.

126

Sítě / Re:Hledám malý 16portový gigabit switch

« kdy: 09. 01. 2019, 09:08:05 »

To snad musite bydlet u maminky protoze s tolika kramy a kabely by se mnou manzelka uz davno zametla  Ja mam pouze 4 portovy switch ve wifi routru a 2 diry stejne zeji prazdnotou. A to mam doma 3-4 pocitace, NAS, PS4, SmartTV. Ethernetem je propojen jenom NAS a TV.

To jde o to, kudy ty kabely vedou. Já sice vystačím s 8 porty (+ 4 na routeru, který je ve sklepě), ale těsně. Stačí větší děti pařící on-line a hned vzniknou požadavky na drátové připojení.
K tomu přidejte nějaké to AP (když máte pokrýt dům, tak s jedním nevystačíte), NAS, síťová tiskárna - ono to celkem rychle naroste.
Ale mám to schované ve skříňce, to je pravda, jinak by z toho asi byla italská domácnost.

127

Windows a jiné systémy / Re:OpenVPN na Windows ztrácí routu

« kdy: 09. 01. 2019, 09:01:10 »

Hm, takže cílový stroj má adresu v síti 192.168.1.0/24 - a co klient, nemá náhodou stejnou adresu vnitřní sítě?
Mít server v neveřejné síti s touto adresou je dost nešikovné, protože je to obvyklá adresa sítě out-of-the-box třeba u UPC (a kdejakého jiného routeru). Je jednodušší jednou změnit adresu vnitřní sítě na straně serveru, než u každého klienta.
A síť 192.168.0.0/24 je stejně nešikovná z podobných důvodů.

A ještě dodatek: pokud to není možné (nebo ne hned), lze to ověřit přidáním (klidně další) cesty přímo na konkrétní cílový stroj, např. 192.168.1.15/32
Jestliže tahle cesta přežije (ověří to kdokoliv, kdo je schopen zadat příkaz ping 192.168.1.15), tak je tohle ten problém.
OpenVPN používám proti několika serverům na různých systémech (někdy jsou klient i server za NATem) a tohle nikdy problém nebyl.
Dřív se OpenVPN GUI muselo pouštět s admin. právy, ale novější verze (poslední rok, dva, možná i tři) už tohle řeší a problém není. Ale kdyby to bylo tímto, tak by se předaná cesta vůbec nepoužila a v logu by o tom byly záznamy.

128

Windows a jiné systémy / Re:OpenVPN na Windows ztrácí routu

« kdy: 09. 01. 2019, 08:49:13 »

Hm, takže cílový stroj má adresu v síti 192.168.1.0/24 - a co klient, nemá náhodou stejnou adresu vnitřní sítě?
Mít server v neveřejné síti s touto adresou je dost nešikovné, protože je to obvyklá adresa sítě out-of-the-box třeba u UPC (a kdejakého jiného routeru). Je jednodušší jednou změnit adresu vnitřní sítě na straně serveru, než u každého klienta.
A síť 192.168.0.0/24 je stejně nešikovná z podobných důvodů.

129

Windows a jiné systémy / Re:Po instalaci Windows 7 nefunguje USB (klávesnice i myš) - ASRock

« kdy: 30. 11. 2018, 07:30:45 »

muzes zkusit :
1] pockej po startu win7 treba 5 min, nekdy (obvzlast po instalaci) inicializace hw/usb trva dlouho
2] otestuj klavesnici/mys ve VSECH ostatnich USB portech (modry konektory jsou myslim USB3.0 - ty nemusi fungovat bez driveru), vzdy chvilku pockej po prepojeni
3] sezen jinou klavesnici/mys a vyzkousej (ve vsech USB portech)
4] vlez do BIOSu a hledej neco kolem USB (obcas se da prepnout USB do "Legacy USB", ale nemusi to mit kazdy BIOS)

Obávám se, že nic z toho nebude fungovat. Tahle věc má jen USB3 porty a jak se přepnou z compatible mode, tak jsou W7 v háji.
Má to ale PS/2 port, takže buď PS/2klávesnice nebo PS/2-USB adaptér a mohlo by to jít. Jen pro tazatele, vzhledem k prezentovaným dotazům, PS/2 zařízení musí být připojené při startu počítače!
Ovšem vzhledem k tomu, že tazatel má problém bez návodu zmáčknout F5, tak pochybuju, že dokáže pouze z klávesnice (bez myši) dokončit instalaci nehledě k tomu, jak tam doinstaluje USB3 driver (a jen pomocí klávesnice, a z flešky to nepůjde, protože USB3).

130

Hardware / Re:UPS pre domáce použitie / router

« kdy: 23. 11. 2018, 15:33:46 »

Když tady tak čtu ty postupy, jak dobastlit baterky málem z autobusu k UPS, tak než to zkusíte, zauvažujte o tom, co udělá pojišťovna, když vám náhodou shoří barák (i kdyby z jiné příčiny) a vyšetřovatel tam něco takového najde.

131

Windows a jiné systémy / Re:Instalace Windows 7 na nové SSD od Adata XPG

« kdy: 23. 11. 2018, 15:01:42 »

Pokud potřebujete instalovat Windows 7 z USB, na "vypálení" ISO souborů na USB flashku existoval program Windows USB DVD Download Tool, který mi fungoval celkem spolehlivě. Ale již nějakou dobu jsem jej nepoužíval.

Jo, ten funguje pořád, dá se s ním udělat i funkční instalační fleška i z jiných ISO (serverových, W10).

132

Windows a jiné systémy / Re:Instalace Windows 7 na nové SSD od Adata XPG

« kdy: 23. 11. 2018, 13:39:35 »

Tak rozhodl jste se, že to budete dělat složitě. Jen před bojem, zda nebo jak tam W7 vůbec nainstalujete, doporučuji ještě ověřit, že pro grafiku existuje driver pro W7 (u Intelu narazíte i tady, takže tam je jediné řešení smířit se s W10).
Já vím, že to tady je považováno za těžkou herezi, ale zkuste si vzít instalačku W10 a nainstalovat. Za 20 minut máte plně aktualizovaný systém. Když se vám podaří přesvědčit W7 a najdete drivery na všechno, tak ještě budete nejednu hodinu instalovat těch ~200 updatů vydaných od W7 SP1. Ale je to váš čas.

133

Vývoj / Re:jak v shellu otestovat jesli je proměnná číslo

« kdy: 03. 11. 2018, 08:09:07 »

https://stackoverflow.com/questions/806906/how-do-i-test-if-a-variable-is-a-number-in-bash
Pokud neumíte anglicky, příklad je dost výmluvný. Pokud nekamarádíte s regulárními výrazy, tak máte smůlu.

134

Sítě / Re:Zlobí SMTP na Seznamu

« kdy: 20. 10. 2018, 08:03:09 »

A nemělo by spíš být na odesílání SMTP přes port 587/STARTTLS?
Port 25 je SMTP, 465 je totéž přes SSL/TSL. 25 bývá blokován (z poměrně dobrých důvodů), tak třeba někdo z téhož důvodu zablokoval i 465. A jak bylo řečeno výše, může se to lišit podle použití IPv4/IPv6 (tedy to blokování a tím i to, že někdy to jde a někdy ne).

135

Windows a jiné systémy / Re:Windows nepřečtou kartu, kamera si nestěžuje

« kdy: 19. 10. 2018, 07:00:34 »

No, primární problém bude asi s tím odpojováním USB, ne?
Necpe se do toho třeba nějaký iniciativní antivirus?