Příspěvky

976

Sítě / Re:VPN pro road warriory

« kdy: 19. 12. 2019, 18:13:06 »

Flamewar nebude. Ostatně, lhal bych, kdybych tvrdil, že nikde nepoužívám OpenVPN.

Mám proti ní čtyři argumenty, které jen pro úplnost napíšu:
1) IKEv2 je řešení out-of-box, plně integrované do MacOS i Windows, spravovatelné přes centrální nástroje pro správu, hesla jsou chráněna v rámci OS zabezpečeného storu
2) OpenVPN dochází dech při větších průtocích
3) pro Windows je potřeba na OpenVPN nastavit jinak přidělování adres, podle /30 bloků (jestli si to správně pamatuju), což je pain ve větších počtech uživatelů

Výhodou OpenVPN je, že když už se nastaví, tak proleze na kdejaké lince.

Kdybych si vybíral pro firmu o 30 zaměstnancích, nechal bych u operátora zřídit APN a s žádnými VPN bych se nepatlal.

977

Sítě / Re:VPN pro road warriory

« kdy: 19. 12. 2019, 11:48:55 »

Jednoznačně se soustředit na IKEv2, tu podporují všechny zmíněné platformy.
Je potřeba nastavit DHCP aby odpovídalo na DHCPINFORM a nastavila options (některé, vím o routách, jsou v MS pod jinou konstantou než pro ostatní).
Dobrou prostupnost pro MS-MS má jejich SSTP.

OpenVPN nebrat.

Pokud by byl problém s připojováním, doporučuji to přijmout jako fakt a nesnažit se to obejít dalšími a dalšími typy VPN - to je marný boj a náročné na správu. Levnější je důležitým lidem zaplatit data (modem, LTE modul do laptopu, WiFi hotspot z telefonu atd.)

Pro 30 lidí se už také může vyplatit vzít rovnou od operátora datové služby s vlastním APN. Pak je vše přímo dostupné v místní síti a náročnost řešení se tím radikálně sníží.

978

Windows a jiné systémy / Re:cmd line a hledání souboru podle názvu

« kdy: 18. 12. 2019, 13:26:10 »

asi ti uniklo v dotazu "cmd radek", "findstr" a sekce Windows ;-)

Nojo, díky, jsem blbej.

979

Sítě / Re:IP adresa z Jerevanu

« kdy: 18. 12. 2019, 12:57:55 »

Opravdu? A jak je to třeba s internetovým vysíláním? Před časem byly na internetu stížnosti, že ČT Sport nelze sledovat v jiné zemi EU (prý kvůli zakoupeným licencím na některé sportovní přenosy). Zcela zjevně ČT rozlišovala podle geolokace IP.

Ano, to jsou právě ty speciální případy řešené zákonem. Tedy nemusíte umožnit registraci, nemusíte umožnit objednávku, nemusíte umožnit přehrát obsah.

Musíte běžný (nechráněný) obsah zobrazit beze změn - např. když si chci koupit košili v T.M. Lewin, musí mi umožnit vidět britské ceny (ale objednat nemůžu).

Otázkou je, jestli je GeoIP správný nástroj. Můžete v důsledku chyby někoho nepřípustně diskriminovat a to nesmíte (hrozí správní pokuta).

Obvykle vysílání televizí to řeší tak, že povolují jen obsah, co smí vysílat do celého světa (vlastní produkce, zpravodajství), ostatní znemožňují paušálně (jinak by mohli udělat chybu).

980

Sítě / Re:IP adresa z Jerevanu

« kdy: 18. 12. 2019, 12:04:26 »

Pro tazatele to asi není řešení, ale dovolím si poznámku o tom, že ten, kdo geoip využívá jako absolutní informaci, je trotl. Geoip může sloužit k profilování, třeba jako jeden z faktorů při vyhodnocování. Ne jako jediný.

Minimálně v EU platí zákaz měnit obsah (jeho informační část) na základě lokace - např. zamezit přístup, nezobrazovat ceny, zobrazovat jiné ceny atd. Tedy praxe, že e-shopy nepouštěly dovnitř uživatele podle země je pryč, musí vstup umožnit (pochopitelně ale nemusí umožňovat objednat a dodat do každé země).

981

Windows a jiné systémy / Re:cmd line a hledání souboru podle názvu

« kdy: 18. 12. 2019, 10:48:24 »

find . -type f -name 'complet*.txt'

982

Server / Re:Webové rozhraní pro vlastní NAS

« kdy: 17. 12. 2019, 10:01:22 »

Co použít za SW radí ostatní, já bych ještě obohatil svým poznatkem. Snad to není off-topic.

FreeNAS opravdu není řešení pro málo RAM a pro málo disků. Funguje správně teprve ve chvíli, kdy máte na nějakém médiu instalaci (třeba SD karta, USB flash), na jiném médiu konfigurace, swap, ..., a teprve na třetím médiu data. Je to trochu náročnější approach, ale oni se snaží blížit se k enterprise segmentu (tam je výhodou pro správu, když se tyto části oddělí).

Teď můj postřeh. Pokud byste dospěl k tomu, že budete potřebovat dvě zařízení (NAS + server), je docela dobré i pro vzdělávání, postavit (nebo zakoupit) NAS a server postavit bezdiskový. ESXi potřebuje pro start obyčejné USB flash médium (doporučuji buďto SD s ECC nebo s průmyslovou odolností, protože se jinak po čase vyžhaví). NAS může být umístěný někde, kde nevadí hluk (chlazení, rotace disků), server je pak o dost tišší - potřebuje jen chlazení CPU, RAM a zdroje - některé skříně to dovedou kombinovat.

Mít NAS zvirtualizovaný jde, ale jakmile na stejném serveru běží víc VPS, řešíte dilema se správou. Jakékoliv operace na hypervizoru jsou složitější, musíte migrovat velká data a při správě musíte často vyřadit NAS (data) z provozu. Toto taky zvažte.

983

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 12. 12. 2019, 23:17:25 »

...

REDIRECT a DNAT

984

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 12. 12. 2019, 13:53:20 »

Jo, který je ale o www.root.cz nikoli forum.root.cz. Hra na blbého pokračuje? No nic, mě už to neba

Ani mě ne. Je to podobná argumentace, jako že zakladatel, protektor a beneficient svěřenského fondu v jedné osobě nemá na vložený majetek vliv a zájem na jeho zhodnocování.

Forum patří pod root.cz, není to nezávislá říše o jiném tématu.

985

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 12. 12. 2019, 11:59:18 »

Forum.root.cz nejsou ty informace nejen ze světa Linuxu. Root.cz je zpravodajský web, forum ne. Ale myslím, že to víte, jen hrajete blbého.

Já jenomže i dole pod fórem vidím ten samý nápis.

986

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 12. 12. 2019, 10:59:50 »

Nicméně tohle je forum.root.cz nikoli root.cz a očekávat tady takové specifické rady ohledně Windows je tak trochu mimo.

Tomu nějak nerozumím. Forum.root.cz stojí nějak mimo root.cz?

987

Sítě / Re:Jak zprovoznit HTTPS charles proxy + wireshark + hostednetwork

« kdy: 12. 12. 2019, 10:13:09 »

Situace musí být asi opravdu zoufalá, když se na Rootu objevují dotazy na windowsí network stack. Šlo by takové dotazy flagovat třeba [WIN] před názvem, že by na to člověk na titulce neklikal?

Root.cz má v podtitulu "Informace nejen ze světa Linuxu."

988

Bazar / Re:Prodám Dell Latitude 5501 nový

« kdy: 26. 11. 2019, 17:18:58 »

Videl z vas niekto uz neopravitelny notebook alebo server pod NBD zarukou.

Nebylo jich moc, ale viděl jsem. Snad vždy to byly vady by design, které se ani opravou nedaly vyřešit.

989

Bazar / Re:Prodám Dell Latitude 5501 nový

« kdy: 26. 11. 2019, 12:13:26 »

S tou cenou je to složité.
Bez dokladu si kupec neuplatní DPH (21 %) a daň z příjmů (15 - 19 %).
Záruka Dell je pěkná, ale když bude stroj neopravitelný, novému majiteli nevrátí peníze - takže nezanedbatelné riziko.

Podle mě je prodejní cena přiměřená tak cca na 35 - 40 % původní ceny.

990

Windows a jiné systémy / Re:Jak nastavit odemknutí BitLocker

« kdy: 21. 11. 2019, 21:49:32 »

A co ten příkaz udělá? Kdy se bude zadávat heslo pro disk D? Díky.

Nebude se zadávat.
Podmínkou pro autounlock je, aby byl BitLockerem šifrovaný systémový oddíl.
Na něm je pak uložený klíč k disku D.

Takže disk D nejde odemknout bez disku C (např. přenesením do jiného počítače).

Popis zde https://docs.microsoft.com/en-us/powershell/module/bitlocker/enable-bitlockerautounlock?view=win10-ps

After a user unlocks the operating system volume, BitLocker uses encrypted information stored in the registry and volume metadata to unlock any data volumes that use automatic unlocking.