Příspěvky

16

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 14. 01. 2023, 10:09:02 »

Jediný problém je pouze ten, že ty umíš akorát mlátit hubou naprázdno na netu, ale v reálu skutek-utek. Sám poskytuješ připojení k netu jako ISP přesně 0 počtu klientů, takže o tom víš velké lejno a tvoje pseudo-rady nějakým userům jsou také k ničemu, protože pokud chceš radit a hrát si na nějakého guru v IT, pak by to muselo směřovat k ISP, který jediný může zjednat nápravu.

Takže suma sumárum, honíš tady akorát počet postů a svoje ego, ale na věci to nic nezmění a tazateli pochopitelně vůbec nepomůže.

Jinak argument s O2 (tedy spíš s Cetinem) jsem pochopitelně čekal už dávno a hned bych na to reagoval tím, že zde je řeč o lokálním ISP. A to opravdu není totéž co největší poskytovatel netu v ČR. I když tobě to z neznalosti asi všechno splývá dohromady, a jelikož sám nikomu net neposkytuješ, tak ani nepřekvapí, že jsi zcela dezorientován v dané problematice.

17

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 22:46:53 »

O jakého ISP jde opravdu nevím a stejně tak nevím, proč se na to tazatele přímo nezeptáš a pak danému ISP nedáš svoji cennou radu. Když je to všechno tak triviální, jak tady naznačuješ. Jestli to ale spíš není tak, že ona triviálnost je pouze v tvých představách a daný ISP má svoji síť udělanou, že 1) změna není nijak snadno možná nebo 2) má svoje důvody, proč je to řešeno jak je. Ono od netu na dálku se to dobře mudruje, ale v praxi to pak bývá o poznání horší...

18

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 22:19:31 »

Když je to tak jednoduché, jak si myslíš, tak neblábol na rootu a kontaktuj toho ISP. Určitě bude rád, jakého odborníka se mu v tvé podobě dostalo

Vy víte, o kterého ISP jde? Nebo zase jen píšete nesmysly?

Snad ti to autor dotazu sdělí, když jsi takový odborník (=Brouk Pytlík), ne?

19

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 21:54:38 »

celou síť předělá

To, že jste nepochopil ani to, jakou jednoduchou změnu má ISP udělat, aby mu začaly veřejné IP adresy fungovat správně, jste si mohl nechat pro sebe. Nebylo potřeba to hlásit.

Když je to tak jednoduché, jak si myslíš, tak neblábol na rootu a kontaktuj toho ISP. Určitě bude rád, jakého odborníka se mu v tvé podobě dostalo

20

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 19:24:16 »

Nejlepší bude, když dotyčného ISP kontaktuješ a sdělíš mu svoje rozumy. Jistě ho poleje horko, strachy zbledne, pak studem přejde do červené a nakonec pokorně přistoupí na tvoje rady, celou síť předělá a všichni budou spokojeni, nejvíc pochopitelně tvoje ego

21

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 16:40:31 »

Tady bude odpověď velmi stručná - pokud zaměstnanec (natož nějaká pobočka) používá VPN, tak má jistě firma IT specialistu a ten si s tím u zaměstnance poradí (nepochybně IT specialista řeší u VPN celou řadu obtíží, než jenom příp. shodu rozsahu sítí). A není tudíž nutné malovat Jirsákovské čerty na zeď a strašit okolí, jaký to bude údajně nepřekonatelný problém v lokální síti ISP s neveřejnými IP adresami

22

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 11:49:56 »

Jenom ještě poznámka, že slova "Běžný koncový zákazník rozhodně nepoužívá nějaké velké VPN a další nesmysly" se vztahovala k tomu, že si běžný user nebude takovou VPN provozovat, což jasně vyplynulo z kontextu diskuze. Pochopitelně Jirsák to zase obrátil jak se mu to hodí a začne tady vypisovat cosi o tom, že se koncový zákazník kamsi připojuje. Což samozřejmě může a je úplně šumák, jestli je v nějaké síti lokálního ISP na neveřejné IP adrese, protože jakmile provoz opustí tuto vnitřní neveřejnou síť lokálního ISP, pak už nějaký rozsah a třída této neveřejné sítě nikoho mimo tuto síť nezajímá (radši jsem to napsal tak polopaticky, aby to zase nemohl někdo otočit k obrazu svému a vykládat jinak).

23

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 11:31:54 »

Opět máš další post do sbírky, gratuluji. Ale jak jsem psal, obsahově je to jenom žumpa bez hlavy a paty, dál je na tebe ztráta času reagovat.

24

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 10:48:58 »

Kdyby se jednalo o firemní připojení, tak si to firma dojedná přímo s ISP a nebude tady vůbec takový dotaz (který je zjevně na home připojení nebo max. nějaké rádoby-firemní, ale ve skutečnosti home).
A že lokální ISP používají řešení, které se někomu neznalému může zdát divné, to je prostě fakt a neználkům nezbývá, než se s tím smířit. Ono to totiž v praxi bývá tak, že lokální ISP dodá koncákům modem/router, ten je nastavený a tím to hasne. Nikdo nemá potřebu měnit jakési rozsahy v routeru do vnitřní sítě a zabývat se nesmysly. A jenom trouba, co lokální sítě nezná, tady bude vypisovat jakási svoje moudra o tom, jak to má vypadat. Ať si jde dotyčný dělat svoje sítě a může všem ukázat, zač je toho loket, když tady v debatě má řečí jak Palacký...

25

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 13. 01. 2023, 09:23:57 »

Nikoliv, provoz na WAN by neměl blokovat vůbec nikdo z koncových userů. A také to ani nikdo nedělá, tedy min. ne ti, jenž mají modemy a routery dodané od ISP, kde taková idiocie vůbec dostupná není.

Běžný koncový zákazník rozhodně nepoužívá nějaké velké VPN a další nesmysly, které sis právě někde vyGooglil (a máš pocit, že tady s tím někoho ohromíš, byť vůbec nevíš, která bije). To se může týkat podnikové sféry, která má ale připojení k netu obvykle vyřešeno individuálně (a což je mimo rámec této debaty).

Pouze tvoje totální neznalost dané problematiky vysvětluje, proč píšeš naprosto zmatené příspěvky, jenž nemají hlavu ani patu. Možná jedeš na rekord v počtu postů, pak lze chápat, že sesmolíš cokoliv, jenom aby to zvýšilo jejich počet. Ovšem obsahově je to naprostá žumpa.

26

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 12. 01. 2023, 22:58:07 »

To, že uživatel blokuje privátní IP adresy přicházející z WAN je naprosto v pořádku. Vždyť může mít ty samé adresy i na straně LAN, tak jak by pak poznal, kam má tu adresu routovat?

To jako všichni, jenž mají veřejnou IP adresu, aby podle tebe začali blokovat příchozí provoz z neveřejných IP? LOL, to nemá chybu
Jinak každý ISP, který používá uvedené řešení, tak nedává zákazníkům IP z rozsahu neveřejných adres v třídě C, tj. nedává 192.168.xxx.xxx a tedy žádné ty samé adresy na straně LAN nehrozí a každý s home routerem může být zcela v klidu.
Mimochodem kolika lidem poskytuješ připojení k netu? Jenom pro info...

27

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 12. 01. 2023, 21:41:49 »

Ten dotaz je nějaký divný... Proč by se user s neveřejnou IP nemohl dostat na IP veřejnou? To jde úplně normálně (opačně pochopitelně nikoliv)

Dotaz není divný. Pokud je ISP nějaký šmudla, který prostě schová své zákazníky za NAT a veřejenou IP adresu svým zákazníkům udělá DNATem, chová se to přesně takhle. Aby to fungovalo, musí vedle DNATu veřejné IP adresy dělat i SNAT zákaznických adres, aby se paket s odpovědí dostal zpět na router/NAT. Bez toho de paket s odpovědí snaží jít přímou cestou (protože cílová adresa je ve stejné síti, jako zdrojová – obě jsou to privátní adresy za NATem), tudíž neproběhne „odNATování“ paketu a počítač klienta dostane „odpověď“ od serveru, kam nic neposílal – bude tam privátní adresa serveru a ne veřejná.

ISP nemusí být vůbec žádný šmudla, protože provoz ve vlastní síti není potřeba zbytečně komplikovat, což se týká hlavně lokálních ISP. A sotva někdo z ISP předpokládá, že se na straně usera s veřejnou IP najde správce, který se jen tak rozhodne blokovat přístup z neveřejných adres, což je podstatou celého problému.

28

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 12. 01. 2023, 14:59:10 »

Proč by se user s neveřejnou IP nemohl dostat na IP veřejnou?

Přesně o tohle jde. Klient s neveřejnou se nedostane na naše veřejky. Pokud mu dá ISP veřejku tak to jde. Musel bych zřejmě na WANu povolit přístup z privátních adres (192.xxxxx, 10.xxxxx), což se mi moc nechce a proto tento dotaz vznikl.

Toto ovšem nesouvisí s ISP, ale s nastavením přímo u tebe. A ISP s tím pochopitelně nic neudělá, protože on má routování pro své klienty nějak dané a sotva bude vše měnit a každému přidělovat veřejnou IP (navíc v situaci, kdy je těch IP málo a ještě se dávají za extra příplatek, přičemž tedy valná část BFU ty veřejné IPv4 vůbec nevyužije). A popravdě nevidím důvod blokovat na tvé straně jakékoliv adresy, pakliže se nejedná o nějakou čistě "otravnou", jenž je potřeba eliminovat. A jestli se jedná o to, aby u ISP ve vnitřní síti bylo vše nastaveno tak, že jednotliví zákazníci nebudou vědět, že jde o vnitřní síť a bude se to navenek tvářit jako sítě cizí, pak na to odpověděl Jose D.

29

Hardware / Re:Jablotron bez originální SIM karty

« kdy: 12. 01. 2023, 09:48:17 »

"Profi zloděj" - to je zajímavý název

Každopádně zloděj nebude ztrácet čas s nějakou deaktivací alarmu a spoustou věcí, jenž zabírají čas a výsledek je i tak nejistý. Navíc zloděj ani neví, jak je alarm řešený, takže se do toho prostě pouštět nebude a vybere si něco snadnějšího (vynechám, že by to šel vykrást někdo z montážní firmy, která alarm instalovala). Taková sofistikovaná vloupání ve stylu filmů Zelený led nebo Smrtonosná past 3 se hodí akorát pro filmaře, ale ne do reálného světa

30

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 11. 01. 2023, 22:20:18 »

Ten dotaz je nějaký divný... Proč by se user s neveřejnou IP nemohl dostat na IP veřejnou? To jde úplně normálně (opačně pochopitelně nikoliv), např. na veřejné IP poběží FTP server, tak se tam dostane každý user, ať má on sám veřejnou nebo neveřejnou IP. A pokud jde o to, kdo se může dostat ke službám, jenž běží na veřejné IP adrese, tak to může úplně každý a je pouze věcí správce těchto služeb, aby si zajistil takovou bezpečnost, že se tam nedostane nikdo nepovolaný.