Příspěvky

46

Sítě / Re:Wi-Fi síť pro hosty s jinou DNS

« kdy: 06. 10. 2020, 21:52:51 »

Řekl bych že to co popisuješ je tzv. síť pro hosty a pak dokonfigurovat DNS pro ní. Minimálně v Turrisu je síť pro hosty standardně, ale pro DNS konfiguraci musíš jít přes Luci rozhraní.

47

Sítě / Re:Jak nastavit stejnou IP na dvě síťové rozhraní?

« kdy: 17. 07. 2020, 14:07:10 »

A zřejmě budeš potřebovat i podporu na Switchi aby to fungovalo.

48

Sítě / Re:OpenVPN přesměrování provozu

« kdy: 24. 06. 2020, 00:29:09 »

Podle popisu problému s OpenVPN teprve začínáš ... doporučuju zvážit použití Wireguardu.
S OpenVPN sem také nějako dobu zápasil než běžel jak sem potřeboval.
Ale Wireguard mi připadá o 2 levely jednoduší na nastavení i použití.

49

Sítě / Re:Stabilita routeru Turris Omnia

« kdy: 24. 06. 2020, 00:10:25 »

Já používám 3x Turris Omnie + 2x starší Turris 1.x. 2 Omnie mám od kampaně na Indiegu (2015).  Později za plnou cenu dokoupena 2GB verze Omnie. A nedávno sem si dokoupil další dva starší modely Turris 1.0 a 1.1 (použité za cenu kolem 2tis.). K tomu ještě používám jeden router Asus RT-N16 s aktuální verzí OpenWRT. Vše používám v rámci rodiny, mám je propojený přes Wireguard (předtím přes OpenVPN).

Ano, jednou sem narazil při automatické aktualizací driveru na 2,4GHz WiFi kdy tam dali novější verzi a začal mi zlobit starý tablet (Acer A700) ale to pak vrátili zpátky takže sem opět mohl tablet používat.

Co se týče aktualizací ukaž mi jiný produkt typu router který nabízí automatické aktualizace. Navíc ty sám si můžeš nastavit zda se bude automaticky aktualizovat nebo zda budeš aktualizovat ručně po upozornění.

Tyhle routery považuju za bezpečné řešení v rámci rodiny oproti jiným routerům, které mají uzavřený FW a jsi odkázán na libovůli výrobce zda některé chyby opraví nebo ne, nebo zda řekne že produkt už je End of life a žádná nová aktualizace nevyjde i když je produkt napadnutelný. Navíc vždy u nich musíš provádět aktualizace ručně.

Pokud bys měl nějaký problém tak máš k dispozici komunikaci s podporou a to v češtině.

Na fórech se většinou řeší problémy, takže pak ti to může zkreslit pohled na produkt.

50

Hardware / Re:Výběr NAS: QNAP nebo Synology

« kdy: 17. 06. 2020, 20:13:28 »

Fotky + Zálohy => pro tebe důležitá data. Měli by být co nejbezpečněji uložená.
S tebou udanou cenou se na nový HP Microserver nedostaneš, nový Gen10 je za 12tis (bez disků).
Na Aukru/Bazosi/eBay se dají sehnat jeté Gen8 za rozumné ceny ale už bez záruky.

51

Hardware / Re:Výběr NAS: QNAP nebo Synology

« kdy: 17. 06. 2020, 19:07:55 »

Záleží co na tom chceš provozovat. Zkus se podívat i na další alternativy.
Mě vyhovuje HP Microserver a jako systém FreeNAS.
Zatím provozuju starší generaci GEN7.
Disky mám v mirroringu tj. Raid1, používám filesystém ZFS který umí mimo jiné i Snapshoty (mám nastaveno že si pamatuje všechny změny souborů za posledních 14 dní).

52

Server / Re:Omezení přístupu na SSH z některých IP

« kdy: 03. 06. 2020, 16:10:12 »

Taky mám VPS a taky řeším omezení přístupu, na jedné VPSce mám Fail2ban a logy jsou hodně dlouhý (mám nastaveno že po 5 pokusu dám ban na hodinu). Na nové VPS mám nastaveno povolení SSH pouze z domácí IP adresy a je to jednodušší. Jen potřebuješ veřejnou adresu která se ti nemění a pak VPNku domu aby ses na server dostal i když jsi někde na cestách. Anebo si vytvoř VPNku na server a až přes vpnku jdi do SSH. A to co píše kolega tj. místo hesla příhlašování klíčem je také dobrá varianta. A určitě nezapomeň zakázat přihlašování uživatele root přes SSH. Pokud půjdeš do VPN tak doporučuju použít Wireguard (velice jednouchá konfigurace oproti OpenVPN).

Nakonfigurovat přihlašování klíčem a zakázat přihlašování heslem je to nejdůležitější – to je potřeba vyřešit na prvním místě. Fail2ban nebo povolení jen určitých IP adres je dvousečná zbraň, snadno tak můžete odříznout sám sebe. Pro mne je to už za hranou, kdy nevýhody převažují nad výhodami. Zakázat přihlašování roota přes SSH nedává vůbec žádný smysl, pokud je na daném serveru jediný správce. Pokud je na serveru více správců, jde jen o to, zda chcete konkrétního uživatele logovat na základě klíče použitého pro přihlášení nebo na základě toho, přes jakého uživatele se přihlásil.

Pokud nemám/nemohu mít přihlášení jen klíčem, tak zakázat přihlášení pro uživatele root je podle mě důležitý bod. Když kouknu na mou statistiku fail2ban tak cca 300 pokusů denně zkouší právě root a vedle toho pár dalších jmen. Fail2ban mám s Whitelistem abych si neblokl domácí spojení . A pokud by se povedlo bloknout se někde z venku, tak mám vždy možnost použít admin konzoli od poskytovatele VPS.

53

Server / Re:Omezení přístupu na SSH z některých IP

« kdy: 03. 06. 2020, 10:15:11 »

Taky mám VPS a taky řeším omezení přístupu, na jedné VPSce mám Fail2ban a logy jsou hodně dlouhý (mám nastaveno že po 5 pokusu dám ban na hodinu). Na nové VPS mám nastaveno povolení SSH pouze z domácí IP adresy a je to jednodušší. Jen potřebuješ veřejnou adresu která se ti nemění a pak VPNku domu aby ses na server dostal i když jsi někde na cestách. Anebo si vytvoř VPNku na server a až přes vpnku jdi do SSH. A to co píše kolega tj. místo hesla příhlašování klíčem je také dobrá varianta. A určitě nezapomeň zakázat přihlašování uživatele root přes SSH. Pokud půjdeš do VPN tak doporučuju použít Wireguard (velice jednouchá konfigurace oproti OpenVPN).

54

Sítě / Re:Turris Omnia / alternativy?

« kdy: 11. 01. 2019, 20:08:29 »

Dle mého názoru, pokud chceš automatické aktualizace tak potřebuješ TurrisOS tj. buď starého Turrise nebo Turris Omnia, popř. nový projekt Turris MOX. Ve všech ostatních případech budeš muset ručně upgradovat a sledovat jestli není nějaká zranitelnost daného routeru, někteří výrobci skoro žádné aktualizace nevydávají, někteří jen po omezenou dobu.

Osobně mám Turris Omnia od kampaně a aktuálně už provozuju tři kousky. Jeden doma a další u rodičů a jedou bez problémů. (před Turrisem sem používal ASUS routery s alternativním FW DD-WRT, konkrétně  – WL-500g a RT-N16).

Pokud myslíš NAS jen jako multimediální centrum tak to na router klidně dej. Ale pokud to má být pro zálohování dat, tak bych doporučoval postavit ho nad ZFS file systémem s disky v RADI1. Na to je pak takřka ideální HP Microserver s ECC RAM (má 4 pozice pro disky) a jak systémem např. FreeNAS  (takhle to provozuju já) .