Příspěvky

31

Software / Re:Jak neobnovitelně smazat data na HDD?

« kdy: 07. 03. 2021, 11:04:02 »

Dřív jsme používali DBAN. Ale pak se z toho tuším stala akvizice a popravdě nevím v jakém stavu je projekt teď (přestal jsem sledovat).

Teď používáme dd + urandom, kladivo a vrtačku.

32

Sítě / Re:Routery Mikrotik - velikost uloziste

« kdy: 01. 03. 2021, 10:04:41 »

RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?

Úmyslně omezený OS - nejde tam dělat diagnostiku protože tam nejsou základní věci jako nmap nebo tcpdump; nejde tam spousta věcí naskriptovat nebo vůbec spustit (webserver…) protože tam není normální shell nebo nedejbože Python. Podivná omezení podporovaných síťových protokolů, třeba evergreen s OpenVPN nebo podpora Wireguardu stále jen v experimentální verzi.

Děkuji za odpověď. Vezmu to od konce.

Ano, co se implementace OVPN a WG týče, situace je opravdu tragická. Naprosto souhlasím.

Co se webáče a skriptování týče... Nevidím jediný důvod proč na firewallu/routeru něco takového provozovat. Tedy pokud se nebavíme o bastlení all-in-one boxu, což je klasické IT porno.

Co se diagnostiky týče (nmap, tcpdump apod.), tady je to k zamyšlení. Na jednu stranu, opět, má/musí/mělo by něco takového být součástí firewallu/routeru? Na druhou stranu, ano, je to praktické, neboť odpadá potřeba to ohýbat lokálně z distra, nemluvě o remote úkonech.

33

Sítě / Re:Routery Mikrotik - velikost uloziste

« kdy: 28. 02. 2021, 22:29:34 »

RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?

34

Distribuce / Re:RHEL UBI neobsahuje MariaDB ani MySQL

« kdy: 27. 02. 2021, 22:15:07 »

Ne, MySQL ani MariaDB v UBI nejsou. Pouze MariaDB connector (v AppStreamu). Ale můžete si přidat oficální repo např. MariaDB a je to, ne?

35

Desktop / Re:Nefunkční klávesa Caps Lock

« kdy: 12. 12. 2020, 01:24:09 »

https://bit.ly/3matidi

36

Sítě / Re:Port forwarding Mikrotik

« kdy: 06. 12. 2020, 11:52:13 »

SCNR: On někdo nastavuje MT v QuickSetu? 

Pokud potřebujete nastavit jenom SSID a heslo, není důvod ho nepoužít - vždyť přes quick set je nastavení "domácího routeru" x krát rychlejší ;-)

Spíš jsem cílil na to, že proč si koupím MT, když pak chci použít jen QS (aneb proč si BFU nekoupí "první křáp z alzy v akci") :-)

37

Sítě / Re:Port forwarding Mikrotik

« kdy: 05. 12. 2020, 22:26:06 »

SCNR: On někdo nastavuje MT v QuickSetu? 

Srsly, proč by to nešlo? QS nastavuje jen presety ne?

38

Sítě / Re:Šifrované připojení k embedden serveru na lokální síti

« kdy: 29. 11. 2020, 10:32:11 »

Jo, jenže ono to nemá připojení k internetu...

Ale pokud tam v síti internetová konektivita je, můžete použít důvěryhodné certifikáty od Let's Encrypt, ZeroSSL nebo Buypass. Ten certifikát by nezískával embedded server, nýbrž proxy server. (A nemusí to ani dělat sám, může to pro něj zprostředkovat jiné zařízení). A stačí možnost vložit záznam na příslušný DNS server a stáhnout vystavený certifikát přes HTTPS. Třeba Caddy může fungovat jako proxy server, zároveň umí automaticky získávat certifikáty přes ACME, a už má implementovánu podporu pro několik cloudových poskytovatelů DNS.

Totalni kravina.

Urcite nebudu povolovat neznamymu zarizeni treti strany pristup do administrace DNS.

Sice s Vámi vesměs souhlasím, ale nedá mi to.. Pokud má k dispozici dedikovanou doménu / zónu, pak to zase takové porno není. V API se tokenu povolí jen create v určité zóně jednou za interval a máte to pod kontrolou.

Ale jinak je to specifický use case.

39

Windows a jiné systémy / Re:Změna disku pro ukládání offline souborů ve Windows 10

« kdy: 28. 11. 2020, 12:15:53 »

Rádo se stalo   

40

Windows a jiné systémy / Re:Změna disku pro ukládání offline souborů ve Windows 10

« kdy: 27. 11. 2020, 17:20:35 »

https://bit.ly/3q5OkwX

41

Hardware / Re:YubiKey a další tokeny - nutnost „odemknutí“

« kdy: 17. 11. 2020, 21:13:36 »

Autor by si místo spamování fóra jedním dotazem za druhým mohl přečíst dokumentaci a použít vyhledávač :-)

Ale chápu, že je to (zřejmě) moc práce a plácnout dotaz sem je jednodušší.

42

Sítě / Re:Neznámý provoz na firewallu v MikroTiku

« kdy: 17. 11. 2020, 00:37:27 »

Jaký má smysl tyto veřejky/rozsah blacklistovat? Vždyť mikrotik tu komunikaci správně dropuje.

DoS / DDoS

43

Sítě / Re:Zóna block ve firewalld: adresy a porty zároveň

« kdy: 14. 11. 2020, 01:56:50 »

Doporučuju se na firewalld vybodnout a naučit se přímo vrstvu pod tím. Tedy nftables.

Řešení bude vypadat např. takto (v atomickém zápisu):

Kód: [Vybrat]

add rule ip filter input iif ethX ip saddr xxx.xxx.xxx.xxx/24 tcp dport A drop
add rule ip filter input iif ethX ip saddr yyy.yyy.yyy.yyy/24 tcp dport B drop

U té syntaxe mě prosím neberte za slovo, jednak už je pozdě a jednak to píšu z hlavy.

44

Sítě / Re:Mikrotik a OpenVPN?

« kdy: 01. 11. 2020, 20:52:10 »

Ověřené a funkční:

1/ UPC modem v režimu bridge - máš pak IPv4 adresu a pomoci např. afraid.org a DynDNS se na ni můžeš připojovat

2/ za UPC modemem vlastní router s OpenWRT a OpenVPN serverem. Spokojenost s TP-Link Archer C7 (na něm běží DynDNS služba)

Tohle je spíš na domácí použití, než na enterprise, ne?

Z popisu OP to chápu tak, ze jde o firmu, a ty mají zpravidla statiky..

Firma může být i o jednom člověku. Mám mezi zákazníky několik takových (realitky, správa budov aj..) a tam je to stejné jako doma - pronajatá jedna kancelář, internet od toho, kdo se na místě dostupný, pár notebooků, NAS, sdílená tiskárna a někdy i WS server na sdílené adresáře. U těchto zákazníků používám jen MT, tedy variantu "a".

A požadavek na vzdálený přístup na NAS nebo shares je častý.

Tak samozřejmě, je firma a “firma”. Buďto to chci mít udělané “pořádně” a trochu do toho zainvestuju (čas, finance, ..), nebo to chci mít jako “firma”, ale stejně to budu bastlit na koleně a vymýšlet “ohejbáky na narovnáváky” apod.

Nejsem příznivcem bastlení.

45

Sítě / Re:Mikrotik a OpenVPN?

« kdy: 01. 11. 2020, 20:24:07 »

Ověřené a funkční:

1/ UPC modem v režimu bridge - máš pak IPv4 adresu a pomoci např. afraid.org a DynDNS se na ni můžeš připojovat

2/ za UPC modemem vlastní router s OpenWRT a OpenVPN serverem. Spokojenost s TP-Link Archer C7 (na něm běží DynDNS služba)

Tohle je spíš na domácí použití, než na enterprise, ne?

Z popisu OP to chápu tak, ze jde o firmu, a ty mají zpravidla statiky..