Příspěvky

1

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 23:04:44 »

To já nevím, kdo jsou to ti MY. Klidně to může být osazenstvo PL Bohnice, což bude jistě také slušný tým, jak se lze občas někde dočíst

2

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:58:19 »

Co nechapes na sdeleni, ze kdyz spolupracujeme s PCR, tak vim jak PCR v techto pripadech funguje?

Sice nevím, kdo jsou to ti "my", když píšeš v plurálu, každopádně o práci Policie při podezření z trestné činnosti toho moc nevíš a už vůbec ne postup, jaký v těchto případech je. A opravdu to není o vesmírném právním zástupci, který to jak ve filmu z Hollywoodu všem natře, což je možná tvoje představa, leč do reality má velmi, velmi daleko...

Sorry, pletou se mi trollove

To nic, já už tě mezi ně taky zařadil

3

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:50:11 »

To vyresi i problem s tvym kompromitovanym notebookem, IOT napojenym na kompromitovany cloud a nakazenym telefonem deti, nebo manzelky? Proste si nedas pristup do vlastni site a tim zabranis zasifrovani zaloh na NAS?

Genialni myslenka, stejne jako tva vlan ochrana proti asteroidum.

Začínáš se ztrácet v diskuzi, protože o pádu meteoritu psal někdo jiný a ne já, takže zbytečně mně na toto téma odepisuješ

A za svoji síť a provoz v ní si odpovídám sám, vč. toho, co mohou případně udělat členové rodiny. Což je něco zcela jiného, než náhodný zedník s netovým rádiem.

4

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:43:32 »

V CR uz nemame obchodni zastoupeni?

Píšeš o cenách v USD, takže nelze předpokládat, že se bavíš o prodeji v ČR, kde je měnou CZK.

5

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:40:48 »

Malo pouzivas vlany a moc koukas na kovbojky.

S PCR spolupracujeme. Lide kteri neznaji zkratku ngfw, obcas porizuji a dodavaji policii dukazni materialy

VLANy nepoužívám doma vůbec a ano, někdy je práce Policie skutečně jako kovbojka, ale bohužel pro toho, kdo si ve své naivitě myslí, jak to za něho vyřeší nějaký právní zástupce ve vesmíru

6

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:35:44 »

S pravidlem blacklist ALL a whitelist stream.ctyrlistek.cz se muze tvuj imaginarni zednik dosyta vyradit na stream.ctyrlistek.cz  a to je teprve zacatek omezeni, ktera rozumny clovek aplikuje na skupinu neduveryhodnych uzivatelu.

Nedůvěryhodným uživatelům nebudu dávat přístup na net, čímž mám problém vyřešený.
Jinak pokud tě někdo cizí, např. výše zmiňovaná návštěva u tebe, požádá o přístup k netu, tak se 100% jistotou ne proto, aby mohla být jenom na webu ctyrlistek.cz, ale proto, aby mohla využívat komunikátory typu Messenger, WhatsApp a dále sociální sítě, email, web a další. A v takovém případě si můžeš doma nasadit třeba NGFW Cisco za 200.000 USD a bude to k ničemu, protože buď se ta návštěva nikam nedostane (což je pak lepší nedávat vůbec přístup k netu), anebo dostane všude a to pak viz ta IP adresa, o které již byla řeč.

7

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:25:36 »

Zarizeni resici vsechny diskutovane problemy jsem doporucil ve DRUHEM prispevku a cena je od 499USD u Checpointu. Fortinet je na tom podobne.

A k těm USD za zařízení ještě doprava a DPH+clo a najednou je výsledná cena někde úplně jinde. Ne, to si domů opravdu běžný user pořizovat nebude a už vůbec ne proto, aby tím blokoval jakési zedníky na stavbě při poslechu rádia. A o ničem jiném zde řeč není.

8

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:21:18 »

Tvého právního zástupce by se orgány činné v trestním řízení při domovní prohlídce u tebe na nic neptaly. Nanejvýš by tam mohl být jako pozorovatel. A možná by mohl koukat i na ten vesmír, než by Policie stihla všechno naložit a odvézt

9

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 21:34:35 »

Nehledě na to, že i kdybys to udělal jak zamýšlíš, tak tím stejně nevyloučíš možnost, že dotyčný zedník pošle přes tvoje připojení k netu někam oznámení o falešné bombě a ty to budeš mít na triku, což znovu opakuji je větší hrozba, než jakési nabourání se do vnitřní sítě (ve které stejně reálně nic zajímavého není).

Jasně, to zedníci běžně dělávají. A taky tak nějak taktně pomíjíš, že i kdyby udělali a někdo to chtěl prošetřovat, musel by ti dokázat, žes to poslal Ty (ano, máme tu presumpci neviny). K tomu bych mu popřál tak akorát hodně štěstí.

Ano, zedníci to dělají stejně běžně jako to, že se o svačině přes mobilní telefon nabourávají do vnitřní netové sítě

A presumpci neviny ti nikdo nebere, leč tady zjevně neznáš postup orgánů činných v trestním řízení, který je ten, že tě předvolají na podání vysvětlení (nebo tě i tzv. "seberou") a následně vyzvou k vydání výpočetní techniky, kterou máš doma. Když odmítneš, tak si během chvilky seženou souhlas státního zástupce s domovní prohlídkou (takže radši neodmítej) a zabavená výpočetní technika se bude rok válet někde v policejním skladu, než si soudní znalec udělá čas na její prozkoumání a napsání závěru, že nic nenašel. Mezitím si tě ještě párkrát předvolají na doplnění výpovědi a pak to celé možná Policie odloží a uvěří ti, že v tom nejedeš. Takže pokud se někomu chce toto absolvovat, tak vzhůru do toho

10

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 21:23:22 »

Co porad tocis nejakeho zednika, o tom psal nekdo jiny.

Deti do 12 let maji znacne osekane whitelisty, ale to bys musel nejaky videt, abys chapal o cem je rec a pak te nepusti hloubkova kontrola provozu. Najde nevhodny vzorek a zarizeni odpoji od site. Pravidla te nepusti na mail a socialni site, nedovoli ti VPN a spoustu dalsich. Moznosti jsou.

Na zapade je zcela bezne ze si clovek koupi funkcni reseni, nebo si to pronajme od providera, tady porad lepite mikrotiky a wrt.

Jak te zalohovani chrani proti odeslani hlaseni o bombe z tveho PC, nebo brouzdani tveho mobilu na nevhodnem pornu vlivem skodliveho kodu v zarizeni? Nijak! Najezd policajtu tak aktivuje tvuj telefon

Ted jsi ukazal, ze nechapes jak ty listy funguji a ze vlastne vubec nerozumis problematice zabezpeceni, konkretne prohlasenim "Mimochodem výrobce ti neručí vůbec za nic, to jen tak na okraj." Vono to totiz funguje presne obracene, nez si myslis.

Jsi proste lepic nejakeho mikrotik/wrt a nema cenu se s tebou bavit! Je to marny.

Ty jsi poněkud popletený, protože si domácí síť pleteš s nějakou sítí firemní. Takže znovu - doma nikdo nebude vytvářet jakési nesmyslné firewally kvůli tomu, že si zedník na stavbě poslouchá netové rádio a majitel domu má stihomam, že to není zedník, ale tajný agent a profesionální hacker Nehledě na to, že i kdybys to udělal jak zamýšlíš, tak tím stejně nevyloučíš možnost, že dotyčný zedník pošle přes tvoje připojení k netu někam oznámení o falešné bombě a ty to budeš mít na triku, což znovu opakuji je větší hrozba, než jakési nabourání se do vnitřní sítě (ve které stejně reálně nic zajímavého není).
Mimochodem výrobce ti neručí vůbec za nic, to jen tak na okraj.

Je fajn, že sis někde přečetl o NGFW, ale při tom čtení ti asi utekla důležitá informace o ceně. A ta cena (když vynechám nějaké Huawei z Ali, které si na NGFW jenom hrají) se pohybuje v částkách, které jsou pro domácnost naprosto nereálné (pro představu je to od 1.000 USD výše). A NGFW není jenom nějaký black/white list, ale je to celkové řešení firewallu pro podnikovou sféru. To prostě nemá v této diskuzi smysl dál rozebírat, protože si to autor dotazu stejně pořizovat nebude. Jedině bys měl nějaký levný zázrak, o kterém nevím. Pak sem s ním

V celé této diskuzi se IP adresa začala řešit hlavně proto, že si někdo naivně myslel, jak se pomocí VLAN proti něčemu ochrání a vůbec mu nedošlo, že mnohem větší hrozba je právě průser s IP adresou a nikoliv nějaká vnitřní síť. Proto jsem to také zmínil, že je lepší se začít zabývat skutečnými problémy a neřešit nesmysly.

Co se týká výrobců home zařízení, tak ti se ve smyslu odpovědnosti za škody jasně vymezují, že za nic neručí a jedinou garanci máš tak akorát na samotný HW neboli i když ti třeba něco proleze přes black list a prolézt by nemělo, tak si na výrobci nic nevezmeš. No ale můžeš to pochopitelně zkusit se na výrobci zhojit, hodně štěstí

11

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 20:22:16 »

Ty jsi poněkud popletený, protože si domácí síť pleteš s nějakou sítí firemní. Takže znovu - doma nikdo nebude vytvářet jakési nesmyslné firewally kvůli tomu, že si zedník na stavbě poslouchá netové rádio a majitel domu má stihomam, že to není zedník, ale tajný agent a profesionální hacker Nehledě na to, že i kdybys to udělal jak zamýšlíš, tak tím stejně nevyloučíš možnost, že dotyčný zedník pošle přes tvoje připojení k netu někam oznámení o falešné bombě a ty to budeš mít na triku, což znovu opakuji je větší hrozba, než jakési nabourání se do vnitřní sítě (ve které stejně reálně nic zajímavého není).
Mimochodem výrobce ti neručí vůbec za nic, to jen tak na okraj.

12

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 19:36:40 »

Proto mas misto ubiquiti, mikrotiku, wrt a podobnych chujovin pouzivat ngfw, zakazat nekorektni provoz globalne, naklikat si tech par vlan a nezabyvat se ..covinami. Za tu dobu, co zde obhajujes nesmysly, by bezny IT vydelal na rozdil mezi mikrotikem a davno doporucenym CP :-) a za par minut s jednou rukou v zadeli, by to mel nastavene.

Ne, doma si opravdu nic takového dělat nebudu, protože je to naprostý nesmysl a jestli může být něco potenciální problém, tak ne jakési pseudo-hackerské útoky zedníků na moje zařízení, ale jen a pouze IP adresa, ze které odchází provoz.

Jinak představa, že nějaký zedník opravující stěnu v baráku

způsobí traffic, který přivodí nájezd policajtů se zabavením techniky na přezkoumání, je taky dost perla. ;-)

Každopádně ty VLANy nemohou ničemu ublížit. Naopak, mohou situaci jenom vylepšit.

Úplně stačí, aby došlo třeba k falešnému nahlášení bomby nebo nasdílení dětského porna přes IP adresu, kterou ISP přidělil majiteli domu. Pak se policajti nezabývají výmluvami co-kdo-kde-kdy, ale konají viz výše.

13

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 18:41:12 »

Tvůj log z routeru je asi stejně důvěryhodný jako slova Babiše o tom, že to myslí s národem upřímně neboli v případě průseru si tě policajti odvezou na podání vysvětlení, k tomu ti zabaví výpočetní techniku na znalecké prozkoumání a naopak ti sotva skočí na dojemný příběh o montérech poslouchající netové rádio kdesi na stavbě (i kdyby to nakrásně byla pravda, což budeš horko-těžko prokazovat)
Jinak představa, že nějaký zedník opravující stěnu v baráku je ve skutečnosti skrytý agent-hacker, který nemá nic lepšího na práci, než ti prolamovat přístup do zařízení, je taky perla perel

14

Hardware / Re:Stary zdroj pro updatovane komponenty osobniho PC

« kdy: 26. 05. 2023, 12:53:17 »

Přesně tak. Napsat typ zdroje.

15

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 12:08:53 »

Sorry, ale já mám doma svoji síť postavenou pro sebe a členy mé rodiny, nikoliv pro návštěvy. A i když ke mně občas nějaká návštěva zavítá, tak rozhodně nebudu kvůli ní dělat opičárny s VLAN jenom proto, že bych trpěl stihomamem, jak ta návštěva nemá na práci nic jiného, než se kamsi nabourávat a ukazovat svoje hackerské schopnosti.
A znovu se budu opakovat, že mnohem větší riziko je v tomto případě IP adresa přidělená ISP, kterou používám, a kde by mohl být problém v případě, že ji někdo zneužije a já pak budu mít co vysvětlovat. A tomuto žádná VLAN nikdy nezabrání.