Příspěvky

16

Sítě / Re:Mikrotik wifi stationbridge s LTE a NATem

« kdy: 18. 08. 2023, 12:03:50 »

• Použití jednoho rádia pro kombinované účely (Station a AP) má své úskalí - Pokud se primární hardwarové rádio v režimu Station nepřipojí k síti (AP), pak ani nevysílá virtuální "rádio" jako AP. Tj. nedokáže-li se připojit k sousedově WiFi nebude ani vysílat svou vlastní WiFi

Ani když se napevno nastaví kanál na ten co používa to sousedovo AP? To mi přijde jako zvláštní omezení. Jestli by pak nestálo za to tam flashnout OpenWRT.

17

Sítě / Re:Router s USB portem pro sdílení internetu z iPhone

« kdy: 07. 08. 2023, 17:10:49 »

Když ono používat telefon, který stojí řádově více než modem, jako modem, je opravdu nouzovka. Do tísíckovky se dá pořídit LTE modem, do kterého stačí strčit SIM a bude to fungovat pořádně a bez laborování.

Na tyhle účely je ideální starší telefon, který už morálně zastaral a jinak může jít akorát do elektroodpadu. Mám tu takové tři v šuplíku. Baterku vybrat pokud to jde, jinak alespoň omezit nabíjení na 50%, ať se nenafukuje. Router s USB portem a podporou OpenWRT se dá najít na aukru za pár korun. Nic levnějšího asi už vymyslet nejde.

18

Sítě / Re:Doporučte WiFi router pre optický Internet 1Gbps

« kdy: 02. 08. 2023, 17:09:15 »

Pokud to nemá mít jen minimální funkcionalitu co se dá offloadnout do HW, tak na 1Gb/s už je potřeba něco postavené na x86 nebo alespoň nějaký výkonnější ARM jako Raspberry Pi 4. Rozhodně nic na Mediateku jak je ten C80 a AX53U.

PC Engines APU se dá u nás pořád koupit. Jinak je na Ali spousta malých pasivně chlazených krabiček s Celeronem a tak.

19

Windows a jiné systémy / Re:Telefon začal hrát nějakou melodii

« kdy: 20. 07. 2023, 11:52:28 »

Hádal bych nějaký vtipný malware. V logu kolem toho času nic není?

20

Sítě / Re:Wifi + mobilní internet

« kdy: 09. 07. 2023, 18:08:41 »

Na routeru s OpenWrt to lze udělat: https://openwrt.org/docs/guide-user/network/wan/smartphone.usb.tethering

21

Server / Re:Linuxový souborový systém s línou deduplikací

« kdy: 01. 06. 2023, 23:00:47 »

https://btrfs.readthedocs.io/en/latest/Deduplication.html

22

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:03:28 »

Jestli se někdo bojí, že mu u něj návštěva bude stahovat dětské porno, tak i tady je překvapivě řešení VLAN. Akorát se musí routovat přes Tor.

Mně teda dělá víc starostí co dělá malware. U levných mobilů přímo od výrobce. Takový botnet v podstatě. Viděl jsem jeden mobil co měl v conntracku stovky otevřených spojení i když se s ním nic nědělalo. Možná to jen klikalo na reklamy, ale je jasné že to má pod kontrolou někdo jiný.

23

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 14:25:01 »

[VLAN mám "nasadené" na OpenWRT skrz veci čo ste popísali - Kamery/GuestWifi/DMZ ...

Jestli už používáte OpenWRT, tak bych místo pomalého RB, co se spoléhá na HW offload, radši doporučil něco výkonějšího na x86, třeba PC Engines APU2 (dokud se dá sehnat), nebo nějaké pasivně chlazené mini PC s Intel procesorem z Číny. Na Ali je toho spousta. S routováním 1Gb/s to nebude mít žádný problém a do budoucna určitě lépe využitelné, třeba na wireguard, home assistant a podobně.

Ďakujem za názor, ale myslím si, že ak sú dostupné prostriedky /napr VLAN/ ktoré môžu podporiť bezpečnosť, nieje dôvod ich nepoužiť.
Prosím Vás, môžete mi napísať nevýhody VLAN ktoré ste za roky praxe nazbieral?

Nevýhoda je akorát ten čas na nastavení navíc. I kdyby ty VLANy musely být z nějakého důvodu zas spojené do jedné sítě přes bridge, tak se alespoň dá filtrovat nechtěný provoz přes ebtables/nft.

24

Sítě / Re:Návrh domacej siete

« kdy: 21. 05. 2023, 10:48:35 »

Když jsme u těch analogií. Zamykáte doma každý pokoj zvlášť ? Ve větších firmách institucích je přeci běžné mít klíče/vstup na kartu do každé druhé místnosti, takže by to určitě byl dobré nápad to zavést i doma, ne ?

Není to nejlepší analogie, uznávám. Rozdíl je, že věřím rodině a známým, že se mi nebudou hrabat ve věcech, ale nevěřím, že jsou schopni mít mobily bez malware. Kdybych tu měl někoho cizího (opraváře) a musel ho tu nechat bez dozoru, tak pokoje zamknu.

Řízení přes cloud není o šetření, nýbrž o tom, že ne každý má veřejnou IP adresu, aby se ke svému zařízení (co má doma) mohl připojovat odkudkoliv z internetu. Protože právě dostupnost zařízení odkudkoliv je tím hlavním důvodem, proč ta zařízení mají moduly IoT s přístupem do netu.

Z Internetu do domací sítě se přistupuje přes VPN. Když není veřejná IP adresa, je možné použít placené služby.

25

Sítě / Re:Návrh domacej siete

« kdy: 21. 05. 2023, 08:59:53 »

Je zajímavé jak se zde někteří snaží obhajovat méně bezpečné řešení. Jako kdyby to stálo hodiny času na nastavení. Dveře od domu taky nezamykáte, protože stačí zabouchnout?

Můj kotel se do cloudu nepřipojuje a ani nemůže připojit i kdyby chtěl. Prvky automatizace jsou izolované v samostatné síti a komunikují pouze mezi sebou přes MQTT.

Pokud někdo teda ale šetřil a má řízení přes cloud, tak je to pořád jednodušší napadnout ze stejné sítě než ze sousední. Přes DHCP mu může útočník podstrčit vlastní adresu jako gateway a může si s jeho síťovým provozem dělat co chce. Třeba zabránit připojení do toho cloudu nebo využít nějaké chyby v jeho prehistorické TLS implementaci. Taky může zkusit napadnout ten router přes jeho webové rozhraní. O takových chybách se tu píše každou chvíli. Navštěvy maji mít přistup jen ven do Internetu, na nic lokálního. To jsou naprosté základy bezpečnosti.

I vlastní mobily je vhodné dát do samostatné sítě kvůli spotřebě, ať je zbytečně neprobouzí multicast/broadcast provoz od ostatních zařízení, a jejich wifi může mít nastavený delší beacon interval a DTIM. Nebo když nějaký starší mobil ještě nezvládá WPA3, tak se může vypnout jen pro tu jejich síť.

26

Sítě / Re:Návrh domacej siete

« kdy: 20. 05. 2023, 16:36:06 »

Dotaz byl o výběru hardware, ne o tom jestli má používat VLANy.

Ještě jsem teda nezažil, že by se VLANy nějak uměly samy podělat. Majitel nebude na nic chytat tak jako tak, jinak by si to dělal sám. V dotazu byl zmíněn kotel. Tak ten by určitě měl být v samostatné VLAN. Když mi přijde návštěva s mobilem plným malwaru, určitě nechci aby měli přístup do mojí automatizace.

27

Distribuce / Re:Jak dostat vlastní software do oficiálních repozitářů?

« kdy: 15. 05. 2023, 14:05:34 »

Tak asi by som odporucil skusit ho dostat na flathub. Tam jednu svoju aplikaciu mam a jedine co skritizovali bol samotny JSON manifest popisujuci ako sa ma skompilovat a potom ze chyba metadata XML subor kedze z neho sa generuje web stranka s popisom aplikacie.

28

Hardware / Re:Náhrada za desky APU, tip na malé síťové počítače

« kdy: 20. 04. 2023, 19:57:28 »

Tak R4S ? to ma OpenWRT oficialni :-)

Podle tohoto testu výkonu to nedá se SQM gigabit, takže jako náhrada za APU to nevypadá.

29

Hardware / Re:Náhrada za desky APU, tip na malé síťové počítače

« kdy: 20. 04. 2023, 18:22:10 »

FriendlyElec NanoPi R5S (recenze) nebo R6S (recenze)?

Dokud to nemá podporu v mainline a není to oficiálně podporované OpenWrt, tak bych se tomu radši vyhnul.

30

Hardware / Re:NVR pre kamery značky Hikvision

« kdy: 20. 04. 2023, 13:50:32 »

Kvalita detekce záleží na software. Frigate funguje dobře, alespoň většině lidí co jsem tak četl na fórech. Detekuje osoby a vozidla. S pohybem trávy, sněhem, kočkou apod si poradí. Je tam i možnost použít na míru dělaný model. Co beru jako velké plus je napojení na home assistanta. Když mi někdo v noci chodí po zahradě, tak to chci vědět hned. Představa, že projíždím stovky hodin záznamu až když mi něco chybí, mi přijde v dnešní době úsměvná.

Ohledně spotřeby se mi nezdá, že by ty jednoúčelové NVR na tom byly významně lépe než ten NUC třeba. A pak je třeba brát v úvahu, že ten počítač může mít spoustu dalších funkcí, třeba tu automatizaci, router nebo NAS, takže v poměru spotřeba/užitečnost to je úplně jinde.