Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - SB

Stran: 1 ... 13 14 [15] 16 17
211
Odkladiště / Re:Sken všech veřejných domén
« kdy: 13. 02. 2020, 14:35:02 »
Ono je toho více https://en.wikipedia.org/wiki/Distributed_search_engine , ale asi to chce tazatel zkusit sám. Spíš mám obavu, zda je možno problém daného rozsahu umlátit jedním počítačem odkudsi z domu.

213
...uvnitr je predpokladam jen sedlovy ventil a pruzina, tezko rict jak to bude spolehlive chodit...

Měl jsem doma redukční ventil Malgorani za 700 (strašný italský s*áč, dělňasi při rekonstrukci šetřili), za 1,5 roku propouštěl, čímž jsem přes pojistný ventil prodrbal mraky peněz. Vyměnil jsem jej za Honeywell (s možností výměny vnitřku) za 2000, od té doby je přes 10 let klid.
Jestliže se u vás tlak dostane za ventil (na což stačí malilinkatá netěsnost), popraskají vám ty membrány v chráněných ventilech. To čerpadlo by bylo bezpečnější.

214
Redukční ventil by to sprostě řešil, ale co tam vrazit čerpadlo s konstantním tlakem na výstupu?

215
Sítě / Re:rozdeleni switche
« kdy: 16. 01. 2020, 14:59:16 »
...z jediné společné FDB/CAM tabulky (takže lze mezi VLANami páchat DoS útok únosem MAC adresy)...

...přihřeju polívku...

„...it's possible to force a switch to re-learn a MAC address to a "wrong" port (= away from the correct port) by sending a packet with the "attacked" MAC address as a source address in the attacking frame (= MAC address spoofing), from an untagged port belonging to a different VLAN.“

Jak by to mělo fungovat? Přepínač odešle následné pakety určené pravému příjemci do VLAN útočníka? Když zavysílá pravý příjemce ze své VLAN, tabulka se opět přepíše zpět a útok končí? Co když má přepínač (jako např. Mikrotik RB260) zamykání portů k MAC?

216
Sítě / Re:Firewall - Linux nebo Mikrotik
« kdy: 14. 01. 2020, 10:33:40 »
...ze bych se zbavil huciciho serveru.

„Hučící server“ pouze na firewall? Kolik to žere?

Navic Linux ma fail2ban.

Ten sice z podstaty přímo v Mikrotiku není, ale dá se vyrobit něco podobného. Zrovna nedávno mi nějaké roboty našly (nestandardní) port SSH a začaly do něj dlouhodobě a vydatně bušit. Ve firewallu Mikrotiku existuje pravidlo, které cokoliv do nějaké četnosti za jednotku času pustí (accept), při překročení následující pravidlo zařadí zdroj na seznam útočníků (třeba s vypršením). Ty je potom možno zahazovat (drop), nebo brzdit (tarpit), já je v NATu přesměrovávám na HAAS (ať z toho CZ.NIC něco taky má). (Mimochodem zde je vidět, že NAPT 1:1 pro IPv6 by se na rozdíl od masquerade hodil.)

217
Tomu nějak nerozumím. Forum.root.cz stojí nějak mimo root.cz?

Tak vzhledem k tomu, že se k němu extra přihlašuje, tak asi ano.

218
Sítě / Re:Lokální adresy v síti ISP
« kdy: 09. 12. 2019, 19:51:40 »
A jste si jist, ze v podepsane smlouve nestoji, ze ISP znamena Intranet Service Provider? :)
Rozhodne bych sel k nekomu jinemu.

Sedím takhle doma na pr... zadku... ...a najednou jsem na to přišel! Poskytovatel obvykle nedává veřejné adresy, protože všichni chtějí jen připojení K internetu (tj. z domu ven k Zeměkouli), nikdo přece nežádá připojení Z internetu (tj. domů)!
Záhada je vyřešena. Chtějte vždy i připojení Z internetu.

219
Sítě / Re:Lokální adresy v síti ISP
« kdy: 05. 12. 2019, 11:33:07 »
Právě kvůli téhle matce mají ISP stále ve své síti adresy podle RFC 1918  namísto adres podle RFC 6890

??? Měl jsem za to, že rozhraní k poskytovateli obvykle dostává adresu z DHCP, tj. automaticky...

220
Sítě / Re:Lokální adresy v síti ISP
« kdy: 04. 12. 2019, 09:28:35 »
Pořád tu nevidím název toho intranetového poskytovatele...

221
Sítě / Re:Lokální adresy v síti ISP
« kdy: 04. 12. 2019, 09:27:17 »
...Hairpin NATu se za normálních okolností chcete (třeba jako ISP) vyhnout. Hraniční router/firewall/... je zbytečně zatěžován provozem, který má jít pouze v rámci vnitřní sítě.

No jo, když to holt hošani někde vohnou, tak je to pak třeba zase někde rovnat, což překvapivě nemusí být zadarmo...

222
Sítě / Re:Lokální adresy v síti ISP
« kdy: 04. 12. 2019, 09:24:35 »
A jste si jist, ze v podepsane smlouve nestoji, ze ISP znamena Intranet Service Provider? :)

 :D :D :D

223
Sítě / Re:Lokální adresy v síti ISP
« kdy: 04. 12. 2019, 09:23:11 »
...ISP používá ve své síti adresy z RFC1918 je jedna věc (a u ISP v ČR naprosto běžná věc)...

To zní jako omluva lenosti poskytovatelů...

...zjevně blokujete legální provoz a pak na diskusích brečíte, že Vám to nefunguje...

Mno, problém bude asi v tom, že pod "veřejná adresa" si každý představujeme něco jiného. Já například adresu, která se vyskytuje na rozhraní MÉHO zařízení, ne kdesi v ...

224
Sítě / Re:Lokální adresy v síti ISP
« kdy: 03. 12. 2019, 12:49:55 »
Sítím moc nerozumím, ale nedává to smysl:

1. Jestli blokujete na serveru jen lokální adresy (RFC 1918) a ne z CGN (RFC 6598), které adresy mají pak zákazníci? Neptal jste se některého (pokročilejšího) z nich?
2. Je-li CGN za jednou veřejkou a váš server za druhou veřejkou stejného poskytovatele, je jeho povinností tyto 2 adresy proroutovat, nevidím zde žádnou omluvu, proč by tomu tak být nemělo. Spíš to smrdí podezřením, že i váš server je v CGN a na jeho okraji je natován na veřejnou adresu - díval jste se, zda máte opravdu na rozhraní toho serveru veřejku a z jakých adres chodí na server požadavky zákazníků?
3. Necháte si jméno oněch "profesionálů" pro sebe?

225
Hardware / Re:Raspberry pi4 +TV had + KODI = set-top box ?
« kdy: 16. 11. 2019, 17:00:37 »
Koncepčně vypadají tyto:

https://rpishop.cz/pasivni/1723-chladici-sada-pro-raspberry-pi-2b3b3b.html
https://rpishop.cz/aktivni/1717-chladici-sada-pro-raspberry-pi-2b3b3b.html

Osobně bych koupil pasivní a teprve v případě potřeby na to přidělal 4cm vrtuli místo těch malých chcípáků.

Stran: 1 ... 13 14 [15] 16 17