Příspěvky

6286

Sítě / Re:On-line OS

« kdy: 02. 09. 2013, 08:30:39 »

Nechápu, na co že se ptáš. Přes PXE můžeš bootovat libovolný linuxový systém, pokud se ti to nechce nastavovat, můžeš použít veřejný server jako http://boot.rit.edu/

Zkousel jsi to? Jak je to rychle? Pres 100Mbit se PXE dá, ale po nějakým tom domácím 4Mbitu si to moc neumím představit...

6287

Sítě / Re:O2 blokuje UDP port 53 (DNS)

« kdy: 31. 08. 2013, 22:16:58 »

Nemůžete mi prosím sdělit nějaké ověřené porty, které nemáte blokovány pro příchozí komunikaci? Zajímá mne zejména protokol TCP, ale pokud víte i o jiných protokolech tak se pochlubte.

Oba dva tady probírané porty (dns,snmp) jsou zavřené jenom pro udp.

6288

Distribuce / Re:Nas4Free a nastavení sítě

« kdy: 31. 08. 2013, 17:20:13 »

Uz se smiruji z tim, ze budu mit o dalsi bednu vice, nez jsem si predstavoval ...

Nesmysl. Pokud pred tim NASem bude nejaka krabicka, ktera firewall umi (napr. modem), tak ho vyuzij. Pokud ne, udelej si firewall primo na tom NASu.

Kdyz jsem koukal na pf, tak jsem nic nenalezl o poslednim a ohledne AP si mnoho lidi stezovalo ...

Nepletes si PF a PFsense? To prvni je firewall, ktery je k dispozici v kazdem FreeBSD nebo OpenBSD. Cili jako iptables v Linuxu. PFsense je "distribuce", ktera PF jenom obaluje nejakym uzivatelskym rozhranim. Ktere - jak znovu opakuju - je podle myho nazoru naprosto zbytecny, protoze pro domaci potreby staci pro pf jeden konfiguracni o odhadem tak cca dvaceti radcich. Instalovat kvuli tomu nejake webove rozhrani (webserver, tuna skriptu) nebo dokonce samostatnou distribuci do virtualu mi prijde naprosto ujety.

6289

Sítě / Re:O2 blokuje UDP port 53 (DNS)

« kdy: 31. 08. 2013, 13:41:21 »

Technik nemuze vystupovat za firmu nebot nema pravo vyplacet kompenzace, jednat za firmu ve veci reseni ci poustet nake interni info. To by ho mohlo stat misto. On to posle dal a pak se uvidi.

Pleteš dvě věci dohromady.

I řadový technik ať chce nebo ne vystupuje "jménem firmy", protože je to prostě zaměstnanec firmy, se kterým má zákazník bezprostřední kontakt. Asi každému docvakne, že na dojem zákazníka z firmy má vliv, jestli technik přijede rozhrkanou rezavou feldou nebo normálně vypadající fabií ve firemních barvách a s firemním logem. Argumentovat tím, že technik není PR oddělení a tudíž nemá firmu reprezentovat, je úplně mimo mísu.

A u tohodle je to stejné - pokud mám osobní kontakt s technikem a řeknu mu, že něco nefunguje, tak mě potěší, když u něj uvidím zájem a snahu se mi věnovat. I kdyby třeba řekl jenom "To se bohužel občas stává. Mohl bych to sice předat dál, ale bude pro vás lepší, když problém oznámíte standardním způsobem přes helplinku. Řešení obvykle trvá tak dva až tři dny." Nemyslím si, že by mu kvůli tomu slovu "bohužel" huba upadla stejně jako se nepose... když to bude říkat tónem, ze kterého jako zákazník získám dojem, že o moje problémy má firma zájem a ne stylem "mně je to úplně u řiti, že vám to nefunguje, hlavně aby už byl pátek".

6290

Sítě / Re:O2 blokuje UDP port 53 (DNS)

« kdy: 31. 08. 2013, 13:33:07 »

Ona by mu asi huba upadla, kyby se k zákazníkovi choval aspoň slušně, když už ne uctivě, jak bývalo kdysi zvykem...

A pak to dopadá tak, že si člověk objedná připojení k internetu, přijdou mu to zapojit nějací dělníci, kteří ani nepozdraví, natož aby si očistili boty, na každý druhý dotaz odpoví "to nás nezajímá, my to jdeme jenom zapojit" a když se teda člověk dovolá nějakého servisu, tak mu zase odpoví gumový panák pomocí frází, které má naučené z manuálu. Vítejte v korporátním světě, kde nikdo za nic nemůže a nikoho nic nezajímá, hlavně aby už byl pátek.

6291

Distribuce / Re:Nas4Free a nastavení sítě

« kdy: 31. 08. 2013, 12:18:32 »

pak ve zkratce nastartovat služby pf a pflog, vytvořit konfigurační soubor firewallu /etc/pf.conf, zavést jí přes pfctl -e && pfctl -f /etc/pf.conf

Spíš do rc.conf dát

Kód: [Vybrat]

pf_enable=yes 
pflog_enable=yes

a startovat

Kód: [Vybrat]

service pf start
service pflog start

ne?

6292

Distribuce / Re:Nas4Free a nastavení sítě

« kdy: 31. 08. 2013, 09:02:47 »

Vytvářet virtuál kvůli firewallu je naprostý nesmysl.

• na stroji se dvěma síťovkami to nebude úplně triviální nakonfigurovat (vnitřní síťovka musí poskytovat jednak připojení k netu, jednak ty NASové služby) a dost pravděpodobně to ovlivní výkon těch NASových služeb
• zbytečně se bude plýtvat ramkou, která je na NASu cenná
• z pohledu funkce to nepřinese naprosto nic kromě klikacího razhranní, které by se snad dalo nainstalovat i bez virtuálu
• zmíněný PF má tak přímočarou konfiguraci, že přínosnost webového rozhranní se imho limitně blíží nule
• přínos z hlediska bezpečnosti je diskutabilní a v domácích podmínkách určitě naprosto nulový

6293

Sítě / Re:O2 blokuje UDP port 53 (DNS)

« kdy: 30. 08. 2013, 21:12:25 »

muze mi nekdo prosim overit, ze se blokovani netyka jen portu 53, ale i snmp (udp 161)? Z monitoringu mi pred nekolika dny vypadlo asi 10 zakazniku. Nemohl jsem prijit na to proc mi na snmp dotazy lokalne server odpovida, ale z meho monitoringu (v jine siti nez o2) ne. Kdyz zkusim snmp mezi servery o2->o2, tak to funguje.
Diky

Potvrzuju pro ne-O2 -> O2

Kód: [Vybrat]

# nc -l 161
ahoj
# nc -ul 161
[nic]

No nic, čas změnit ISP. Tohle už trochu přehání.

6294

Distribuce / Re:Nas4Free

« kdy: 30. 08. 2013, 16:00:22 »

vesmes souhlasim s Lol Phirae

Já ani moc ne. Proč NAS nepoužít zároveň jako firewall? Ne domácí použití úplně v pohodě. Spíš bych se obával toho, že tazatel tomu moc nerozumí, čiliž se v tom ztratí a je dost pravděpodobný, že to nenakonfiguruje dobře (bez urážky).

zasadni funkce, kterou ty hledas je portforwarding aby se ti predavaly pakety mezi sitovkami,funkcionalitu routeru na FreeBSD si muzes nastudovat tady:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

Ani ne tak portforwarding jako spíš NAT   Místo ipfw+natd bych použil raději pf, kterýmu pro natování stačí do konfiguráku jeden řádek:

Kód: [Vybrat]

nat on $ext_if from !($ext_if) -> ($ext_if:0)

($ext_if je vnější síťovka)

Ale jak je to u Nas4Free, to netuším, pro mě je jednodušší použít normální FreeBSD než tyhle klikací nástroje.

6295

Vývoj / Re:Linux místo Cisco IOS

« kdy: 30. 08. 2013, 11:21:20 »

čtení/zápis na těchto NASech je kolem 1-3MB.

To je teda hodně málo přes gigabit... Mělo by to jet minimálně na 30MBps.

6296

Distribuce / Re:Nas4Free

« kdy: 30. 08. 2013, 07:22:14 »

To je obecná otázka ohledně fungování IP, Nas4Free se to netýká.

Statické routy se obvykle používají pro posílání paketů do sítí, které nejsou viditelné přes žádnou ze síťovek. Pokud má síťovka IP adresu z jedničkového subnetu, tak počítač sám ví, že pakety mířící do jedničkového subnetu má routovat přes tuhle síťovku. Statická routa není potřeba.

Navíc pokud jsem to dobře pochopil, tak jsi jako gateway zadal IP síťovky, která je na tom počítači, což je špatně. Gateway je vždycky síťovka na jiném počítači, který funguje jako router pro tu cílovou síť, ale ze stejného rozsahu, jaký na počítači máš.

Např. pokud máš počítač A s IP 192.168.1.10 a v síti je router B, který má IP IP 192.168.1.1 a IP 192.168.2.1, tak abys mohl posílat z počítače A pakety do sítě 192.168.2.0, musíš přidat statickou routu:

route add -net 192.168.2.0 192.168.1.1 255.255.255.0

- tím říkáš, že pakety do sítě 192.168.2.0/24 se mají posílat přes počítač s IP 192.168.1.1.

6297

Sítě / Re:O2 blokuje UDP port 53 (DNS)

« kdy: 29. 08. 2013, 22:52:59 »

Jak rikam, radsi sem nic nepis. Proti tomu samozrejme lze podat odpor, ktery platnost automaticky rusi, a dale probiha klasicky soudni spor.

Jak jsem taky byl napsal, že.

6298

Sítě / Re:O2 blokuje UDP port 53 (DNS)

« kdy: 29. 08. 2013, 15:50:48 »

Pokud by firma odmítla zjevně právně neplatnou kauzuli ze smlouvy vyjmout

O tom ale řeč nebyla. Pokud se v tomhle případě VOP odkazují na dokument "Provozní podmínky O2 Internetové připojení", tak připsat do těch technických podmínek jednostranně, že port 53 je z bezpečnostních důvodů blokován, je podle mě změna parametrů, ne změna smlouvy.

Jinak pokud vím (tady už jsem na hraně svých znalostí práva , pokud smlouva obsahuje protizákonná ustanovení, tak jsou ta ustanovení neplatná a zbytek smlouvy zůstává v platnosti, pokud bez těch ustanovení dává smysl.

ale důvod "odmítli jsme ho, protože nesouhlasil s podmínkami smlouvy, které nejsou v souladu s naším právním řádem" přípustný rozhodně není.

Odmítnout s někým uzavřít smlouvu, protože je Rom, by bylo nejspíš trestné proto, že sám tenhle čin je diskriminací.  Nedovedu si představit, jaké ustanovení bych porušil, pokud bych s někým nechtěl uzavřít smlouvu, jejíž text se mi nelíbí (a v tomhle je irelevantní, jaký ten text je). Chtělo by to nějaký odkaz, od čeho tenhle názor odvozujete.

A taky nám pořád zůstává ta otázka "znáte někoho, s kým takovou upravenou smlouvu podepsali?"

P.S. Rom se píše s velkým R a krátkým o

6299

Sítě / Re:O2 blokuje UDP port 53 (DNS) - u mne již došlo k odpblokování

« kdy: 29. 08. 2013, 15:27:07 »

Ovšem po tom tragickém uplinku, co mají xDSL služby se stejně moc DoSit nedá

Jo, to jsem chtěl taky říct

Pokud by to nějaká firma odmítla, je možné je žalovat a za nějakých pět-šet let jistě vyhrajete.
V případě, kdy dokážete, že Vás tímto odmítnutím firma poškodila, máte právo požadovat náhradu škody.

Nechápu. Já navrhnu změnu v textu a oni mi řeknou: "Ne, žádné speciální změny s vámi dělat nebudeme. Buď podepište tak, jak to je, nebo nepodepisujte. Víc pro vás neumíme udělat."

Jednostranná změna VOP je samozřejmě možná pouze v případě, kdy jí odsouhlasí obě strany.
Tedy za předpokladu, že se tohoto práva výslovně nezřeknete.
Dokonce i když se ho výslovně zřeknete, stále máte možnost se k původním VOP odvolávat.

Viz například:
http://kraken.slv.cz/KSSEMOS51Co371/2009
Krajský soud dospěl k závěru, že ustanovení smlouvy o běžném účtu, které umožňovalo jednostrannou změnu podmínek, závislou jen na vůli banky bez vymezení určitých objektivních kritérií pro realizaci takové změny, je neplatným právním úkonem pro rozpor se zákonem.

Super! Konečně někdo, kdo jde trochu do hloubky. Je to zajímavý, dík!

Já tam ale čtu ještě tohle:

Pro změnu výše poplatků tímto způsobem je však zapotřebí, aby byly současně dohodnuty konkrétní podmínky a určitý rámec (objektivní kritéria), za nichž je banka oprávněna určit (změnit) výši těchto poplatků, pouze v takovém případě změna kritérií nemá za následek změnu smlouvy, nýbrž jen určení konkrétní výše poplatků. Je-li však pro absenci objektivních, na vůli banky nezávislých, kritérií jednostranná změna ceníku poplatků závislá pouze na vůli banky, pak ke změně výše poplatků může dojít pouze změnou smlouvy v důsledku shodného projevu vůle obou smluvních stran.

...takže vždycky je to otázka posouzení konkrétního případu, jestli se jedná skutečně o změnu smluvy, nebo jenom o změnu jejich parametrů. To tvoje tvrzení teda platí jenom v tom smyslu, že nelze jednostranně měnit smlouvu, ale lze měnit její parametry.

6300

Sítě / Re:O2 blokuje UDP port 53 (DNS)

« kdy: 29. 08. 2013, 13:42:32 »

Změna VOP je možná pouze po oboustranné dohodě, pokud se ovšem zákazník tohoto práva sám nevzdá a neodsouhlasí, že akceptuje jakékoliv jednostranné změny VOP, toto ujednání lze samozřejmě z každé smlouvy vypustit a zákazník si o to musí je říct.

Znáš někoho, u koho by takový požadavek akceptovali?