Příspěvky

256

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 20. 10. 2022, 17:57:26 »

Firewall bych neřešil. Firewall nelze mít, firewall lze pouze provozovat. Když nevíte, jak firewall provozovat, je vám k ničemu.

To není úplně pravda. Když třeba na Arch Linuxu bez jakékoliv konfigurace spustíte třeba UFW, bude odmítat veškerý nechtěný příchozí provoz. Což je v jeho případě to, co chce, nic víc k tomu vědět nepotřebuje a poslouží mu docela dobře.

NAT bezpečnost nijak nezvyšuje.

Ani to není úplně pravda. Odstíní ho od různého primitivního automatizovaného botnetového provozu na různé frekventované porty. Což sice není nějak zásadní, ale pro běžného Frantu uživatele je to pořád lepší, než rezavým drátem do oka. Ano, podstatně efektivnější je pochopitelně mít veřejnou IP adresu k dispozici a použít rozumný firewall a prostě nechat všechno zavřené, pokud ten Franta uživatel není schopen mít pod kontrolou co kde naslouchá což často není. Ale to na věci nic nemění.

Atokonto mě fascinují rady zdejších guru vyprávějících jak vlastně nepotřebuje nic, že je úplně v pohodě, když coby sysadminovský analfabet (vzhledem k tomu, že je běžný uživatel) má vystavovat veřejnou IP adresu bez toho, aby byl schopen či ochoten kontrolovat co kde poslouchá a v jaké verzi a nenainstalovat ani ten blbej firewall, co všechny porty prostě zavře což je v daném případě to nejlepší, co lze udělat.

Fakt se lidi proberte, tohle nejsou síťaři jako vy.

257

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 20. 10. 2022, 14:38:15 »

[...]

Autor psal ze ma novostavbu. Tedy neco u ceho by clovek predpokladal jiz natahanou kabelaz nebo pripravu a ze je vlastnim vladcem.

Jasně. Já reaguju na toho arogantního trolla. Pokud tam původní tazatel má ty kabely jak natáhnout a chce se mu do toho tak ať neřeší čistě bezdrátovou mesh síť. To dá rozum.

Mně by to za to ale třeba jednoduše a dobře nestálo protože mám na práci zajímavější věci než se crcat s podobnými blbostmi a jestli to bude běhat tak či tak je mi srdečně jedno pokud to bude fungovat dostatečně rozumně což navzdory tvrzení toho individua nahoře dost pravděpodobně bude. Proto taky tyhle meshové sítě vznikly; velká část lidí o nějaké tahání jakékoliv kabeláže kudykoliv po domě fakt nestojí. Jakkoliv chápu, jak jsem tu už psal, že je to nemalé části čtenářů roota nepochopitelné.

258

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 20. 10. 2022, 14:30:57 »

Zásadní problém MESH je, že vzájemné primární propojení není kabelem, ale je bezdrátově, takže mnohem nižší spolehlivost (a nutnost, aby zařízení na sebe bezdrátově viděla) a zbytečná degradace rychlosti na polovinu. Není to tedy o nenávisti, ale o tom, že tento systém má k dokonalosti daleko.

Jo, ale po padesáté šesté: pokud tam je kabel, nemá mesh v téhle podobě smysl, to je bezpochyby. Ale pokud není a nikdo ho tam nechce z jakéhokoliv důvodu tahat, je to úplně jedno a můžete tyhle svoje slinty o tom, jak je to teoreticky horší opakovat třeba donekonečna. Protože pak je to prostě trade off: možná je to mírně v různých ohledech horší, jenomže ono to zhusta ničemu nevadí a není pak třeba pak zase řešit celou řadu dalších věcí.

Nečekám, že byste to pochopil.

259

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 20. 10. 2022, 14:26:18 »

Co byste v tomto pripade zvolili vy? 

S rozumným firewallem je to úplně jedno. Otázka je, co je to "rozumný firewall". Linuxovým iptables/nftables věřím. Jakémusi čemusi na čínském SOHO routeru, kde běží pánbůh ví co ale rozhodně nikoliv už proto, že nevím, co to pánbůh ví co je i kdyby to bylo totéž -- nemluvě o jeho vlastních často ne zrovna bezpečných rozhraních. Co se týká firewallu ve Windows netuším; jako dlouholetý uživatel všech těch unixů a linuxů bych mu nevěřil taky, ale v dnešní době už to možná je jen předsudek.

260

Server / Re:OpenVPN na hostingu

« kdy: 20. 10. 2022, 11:40:13 »

Pro každého je složité něco jiného. Ostatně třeba Tailscale je přesně totéž, jen je to blackbox někde "v cloudu". Což je třeba pro mě podstatně složitější řešit, než si pustit primitivní instanci Linuxu na nějakém VPS a v ní dvcetiřádkový konfigurační soubor WireGuardu.

[...]
Co na tom potrebujete resit? Neplette do reseni nabozenstvi.

Moimentálně ho do něj pletete vy. Myslím, že celkem dobře víte, co jsem tím myslel.

261

Sítě / Re:Konec poskytovatele 365internet.cz

« kdy: 19. 10. 2022, 15:59:05 »

Mám tři SIM s datovým tarifem, ale když doma není signál, tak jsou mi k prdu.

To bydlíš snad někde v jeskyni, ne? I tak ale lze řešit třeba zálohou v podobě SAT internetu (pokud tedy bez netu nevydržíš ani ten den).

Ne. Na to stačí, obvyklej ignorante, obyčejnej starej dům z lomovýho kamene (tedy zhruba skoro každej starší, než stopadesát let) na každé druhé vesnici třeba na Vysočině.

262

Server / Re:OpenVPN na hostingu

« kdy: 19. 10. 2022, 15:23:30 »

Proc tak slozite?

Tailscale
Zerotier

Za chvili hotove a bez nutnosti VPS.

Pro každého je složité něco jiného. Ostatně třeba Tailscale je přesně totéž, jen je to blackbox někde "v cloudu". Což je třeba pro mě podstatně složitější řešit, než si pustit primitivní instanci Linuxu na nějakém VPS a v ní dvcetiřádkový konfigurační soubor WireGuardu.

263

Server / Re:OpenVPN na hostingu

« kdy: 19. 10. 2022, 10:54:29 »

Ahoj, čistě teoreticky, už jste někdo tady řešil OpenVPN server s CA přihlašováním na hostingu (VPS), aby dva počítače za NAT na sebe viděli? Zatím jsem používal ZENTYAL u sebe doma, měl jsem totiž veřejnou IPV4. ale to minulo a hledám náhradu. Sice VPS už mám, ale jen 1GB RAM a tam Zentyal nerozjedu (ano je to WEDOS).

Řešit kvůli VPN něco, co spotřebovává 1 GB RAM je pochopitelně naprostý nesmysl. Jak tu někdo zmínil, WireGuard mohu i na základě vlastních zkušeností s použitím přesně k tomu, co chcete vy a tak, jak chcete vy doporučit všemi deseti. Je to jednoduché, efektivní, snadné, bezpečné, funkční, multiplatformní a nepotřebujete k tomu skoro nic.

264

Bazar / Re:Prodám: „Speciální“ CPU od AMD (Ryzen 5 1600)

« kdy: 17. 10. 2022, 13:12:07 »

A dohadovat se s někým na aukci také ne.

Na aukci se s nikým dohadovat nebudete. Aukce proběhne, z ní vypadne reálná cena, procesor zabalíte a odešlete a hotovo. Problém spíš je, že ČR (resp. Aukro) je příliš malý trh a se zasíláním do zahraničí je zase dvakrát tolik problémů.

265

Bazar / Re:Prodám: „Speciální“ CPU od AMD (Ryzen 5 1600)

« kdy: 17. 10. 2022, 13:10:04 »

Už tady byly GPU, které měly na krabici 6GB místo 8GB, ale 8GB reálně. To je výhodné pro zákazníka, ale sběratelský kousek to z toho nedělá.

Možná byste se divil, co všechno dělá z různých věcí sběratelské kousky. A zrovna v tomhle případě by mě to fakt nepřekvapilo. Někteří lidé jsou zvláštní.

266

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 16. 10. 2022, 15:59:17 »

Spolehlivé to není v žádném případě a funguje to mizerně. [...] jednou týdně ručně restartovat a pokud ti to vyhovuje, pak OK. Ale v RD dělat nějaké bezdrátové propojení a navíc za situace, že má tazatel všude natahané kabely, je totální idiocie.

Alespoň nelžete, lháři. O těch našich tp-lincích v podstatě nevím, Nerestartoval jsem je v životě, uptime bude tak pár měsíců. Nemá smysl dělat bezdrátová pojítka tam, kde je kabel, to je jasné, ale funguje to dostatečně dobře.

267

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 14. 10. 2022, 16:18:31 »

2) Co znamena "ekonomicky smysl"? Chapu to v pripade firmy, kdy si spocita naklady a kolik na danem reseni utrzi. Ale doma resim co od daneho reseni pozaduji a kolik me to bude stat. Pak bud slevim na pozadavcich a nebo si priplatim. "Ekonomickym smyslem" bych to moc nenazyval.

Ekonomický smysl může třeba být: budeme za dva roky let dělat novou elektriku, tak teď nebudu sekat stěny kvůli ethernetu. Ostatně ekonomický smysl má obecně cokoliv, co zabírá čas. Když budu čtyři víkendy na něčem dřít, nedává to ekonomický smysl, protože mezní užitek něčeho podstatně levnějšího je vlastně v poměru k ceně podstatně větší vzhledem k ceně mého času.

Navíc málokdy máte přesnou specifikaci. Nebo alespoň já to tak mám. Dost často se člověk pohybuje prostě jen v nějakém rozsahu, do kterého se vejde jak dražší tak levnější řešení. Takže pak použít to dražší nemá smysl. A většinou jde o kombinaci toho všeho.

268

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 14. 10. 2022, 14:14:46 »

Ovšem pokud je někdo lama a spojení přes WiFi hodnotí jenom v souvislosti s propustností, pak mu to u UniFi může připadat jako skvělá věc. Ve skutečnosti je to ale především o spolehlivosti, kde se prostě kabelu nic nevyrovná.

Právěže ho jenom v souvislosti s propustností nehodnotí, ta je mu jedno. Jedno mu není jak ta věc funguje jako celek. A, nepřekvapivě, často funguje dostatečně dobře aby mu to bylo úplně jedno celkově. Velké části lidí, kterým je jedno, jaká je propustnost je taky úplně jedno, jestli jsou na wi-fi nebo na kabelu a stejně tak je jim jedno, jestli je packet loss nulový nebo 10 % a roundtrip 5 ms nebo 100 ms.

Podstatné je, že se na webu dostanou tam, kam potřebují a na to to bohatě stačí. Takových lidí je mezi SOHO uživateli možná i dost výrazná většina. Jakkoliv to některým geekviduím zde na rootu.cz může připadat jako sci-fi.

269

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 14. 10. 2022, 14:07:06 »

Tady se neřeší tvůj pronajatý byt (a už vůbec ne tvoje přetrvávající frustrace z jiných debat z minula, jenž se s tebou táhne jak poctivý hovězí vývar), ale pokrytí WiFi v RD.

Z vás má frustraci dlouhodobě leckdo, to je bohužel pravda. Jenomže vás odsud nevyhodíme, tak vás holt nejen tady musíme snášet. Jo a mimochodem, domů mám několik a všechny z nich jsou menší než ten pronajatej byt. A rozhodně vím, že v dohledné době z různých důvodů po nich žádné kabely tahat nebudu protože by to nedávalo ekonomický smysl. Takže neplácejte.

A to prostě nemají jakási bezdrátová pojítka typu MESH naprosto žádnou šanci. Samozřejmě pokud se nechce autor dotazu dostat do známého rčení "levně placeno, dvakrát placeno" a trávit mládí nad něčím, co nikdy k cíli nepovede.

Problém je, že tenhle váš hlod je blábol a především nesmysl, který jen pořád dokola opakujete. Reálně to k cíli v mnoha případech vede dostatečně dobře. A lidé jako vy jen odmítají pochopit, že pro mnoho uživatelů je to "dostatečně" podstatně jinde (a niže) než pro vám podobné.

270

Sítě / Re:Mesh wifi v rodinném domě

« kdy: 14. 10. 2022, 12:52:47 »

Úplně ignoruješ fakt, že propustnost může být mnohem menší priorita než dostupnost a natažení kabelu nemusí vůbec dávat ekonomický smysl. Jestli mi WiFi pojede 25 Mbps místo 50 Mbps je pro většinu mobilních zařízení úplně irelevantní.

Přesně. Ono ostatně v mnoha případech nejen pro většinu mobilních zařízení, ale obecně. Třeba v mém okolí je převážná většina lidí, kterým je naprosto jedno, jestli jim celé připojení pojede 25 Mbps, 50 Mbps nebo 100 Mbps. Ale rozhodně nechtějí nikde tahat kabely ani, pokud to neumí, si na to někoho někam zvát. Ostatně ani jedno z toho nechci ani já a to to umím a udělat bych to klidně mohl. Ale nepotřebuju. Proč taky?