Příspěvky

61

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 22:01:43 »

Zarizeni resici vsechny diskutovane problemy jsem doporucil ve DRUHEM prispevku a cena je od 499USD u Checpointu. Fortinet je na tom podobne.

Ty mas v tomto vlakne tolik prispevku, ze bys s hodinovkou 1000CZK davno vydelal na FW za 1000USD.

Radit co je NGFW opravdu nepotrebuji a uz vubec ne od cloveka, ktery odmita vlany.

S pravidlem blacklist ALL a whitelist stream.ctyrlistek.cz se muze tvuj imaginarni zednik dosyta vyradit na stream.ctyrlistek.cz  a to je teprve zacatek omezeni, ktera rozumny clovek aplikuje na skupinu neduveryhodnych uzivatelu.

62

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 21:20:17 »

Doplneni kvuli nemoznosti editace
Na pouzitelnem zarizeni lze jednoduse naklikat napriklad:

Pravidla pro nezname zarizeni:
Zaradit do kategorie "deti do 12 let"

Pravidla pro deti do 12 let:
blacklist na vsechno
whitelist na stream.ctyrlistek.cz

63

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 21:03:00 »

Co porad tocis nejakeho zednika, o tom psal nekdo jiny.

Deti do 12 let maji znacne osekane whitelisty, ale to bys musel nejaky videt, abys chapal o cem je rec a pak te nepusti hloubkova kontrola provozu. Najde nevhodny vzorek a zarizeni odpoji od site. Pravidla te nepusti na mail a socialni site, nedovoli ti VPN a spoustu dalsich. Moznosti jsou.

Na zapade je zcela bezne ze si clovek koupi funkcni reseni, nebo si to pronajme od providera, tady porad lepite mikrotiky a wrt.

Jak te zalohovani chrani proti odeslani hlaseni o bombe z tveho PC, nebo brouzdani tveho mobilu na nevhodnem pornu vlivem skodliveho kodu v zarizeni? Nijak! Najezd policajtu tak aktivuje tvuj telefon

Ted jsi ukazal, ze nechapes jak ty listy funguji a ze vlastne vubec nerozumis problematice zabezpeceni, konkretne prohlasenim "Mimochodem výrobce ti neručí vůbec za nic, to jen tak na okraj." Vono to totiz funguje presne obracene, nez si myslis.

Jsi proste lepic nejakeho mikrotik/wrt a nema cenu se s tebou bavit! Je to marny.

Ty jsi poněkud popletený, protože si domácí síť pleteš s nějakou sítí firemní. Takže znovu - doma nikdo nebude vytvářet jakési nesmyslné firewally kvůli tomu, že si zedník na stavbě poslouchá netové rádio a majitel domu má stihomam, že to není zedník, ale tajný agent a profesionální hacker Nehledě na to, že i kdybys to udělal jak zamýšlíš, tak tím stejně nevyloučíš možnost, že dotyčný zedník pošle přes tvoje připojení k netu někam oznámení o falešné bombě a ty to budeš mít na triku, což znovu opakuji je větší hrozba, než jakési nabourání se do vnitřní sítě (ve které stejně reálně nic zajímavého není).
Mimochodem výrobce ti neručí vůbec za nic, to jen tak na okraj.

64

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 20:06:36 »

Vetsi nesmysl je tva nekonecna obhajoba chujovin. Za ten promrhany cas bys mel uz davno na profi reseni ktere nemusis pytlikovat jako wrt a ostatni parodie na router/firewall.

Ne, doma si opravdu nic takového dělat nebudu, protože je to naprostý nesmysl a jestli může být něco potenciální problém, tak ne jakési pseudo-hackerské útoky zedníků na moje zařízení, ale jen a pouze IP adresa, ze které odchází provoz.

Vsechny uvedene problemy ti resi ngfw s pouzitim spravnych pravidel (blacklistu/whitelistu). Host na wifi se dostane jen na provoz, ktery je vhodny pro deti do 12 let :-) a za kvalitu pravidel ti ruci vyrobce. Zabezpeci/oskenuje ti to veskery provoz vcetne IOT.

Úplně stačí, aby došlo třeba k falešnému nahlášení bomby nebo nasdílení dětského porna přes IP adresu, kterou ISP přidělil majiteli domu. Pak se policajti nezabývají výmluvami co-kdo-kde-kdy, ale konají viz výše.

65

Sítě / Re:Návrh domacej siete

« kdy: 26. 05. 2023, 19:03:13 »

Proto mas misto ubiquiti, mikrotiku, wrt a podobnych chujovin pouzivat ngfw, zakazat nekorektni provoz globalne, naklikat si tech par vlan a nezabyvat se ..covinami. Za tu dobu, co zde obhajujes nesmysly, by bezny IT vydelal na rozdil mezi mikrotikem a davno doporucenym CP :-) a za par minut s jednou rukou v zadeli, by to mel nastavene.

66

Bazar / Re:Prodám NAS Synology DS1511+

« kdy: 26. 05. 2023, 13:38:07 »

Bez SW raidu (1hdd), nebo z raidu na HW radici to utahne max gigabit.

D525 nepodporuje ECC, jestli to nekdo nazyva profesionalnim, tak totalne netusim podle ceho.

Je to STAREJ a CINSKEJ kram. Bez zaruky, a bez PODPORY., se starym proprietarnim OS, ktery kvuli 12 let starym kondenzatorum chcipne co nevidet.

Apropo.. je mozne ze ten stary OS si uz ani nestahnete.. protoze vyrobce porusuje (h264) licence a namisto odstraneni spornych veci proste stahl veskerou distribuci instalacek - ktere byly dostupne jenom online. Wopradvu wonderful technologie jako cinske instantni nudle se sekundovym lepidlem v IT svete.

Jiste.. roli v mem nazoru hraje samotne chovani vyrobce - ale za to ja nemuzu.. to si oni zvolili cestu SEREM NA TEBE (TM).

Tak me reknete.. co si od toho srotu ocekavate vlastne?

To je sice spousta textu, ale na otázku si neodpověděl.

67

Server / Re:SMTP problémy se Senderbase.org

« kdy: 26. 05. 2023, 09:09:22 »

Centrum/Volny to pouzivalo minimalne od roku 2016 a skoncili s tim na konci roku 2022, nebo zacatkem 2023.

Podle logu s tim zas nejakou chvili experimentovalo centrum.cz - pro kazdy mail mam jeden error a jeden success

68

Bazar / Re:Prodám NAS Synology DS1511+

« kdy: 25. 05. 2023, 21:40:50 »

Nabizim 50Kč

69

Server / Re:SMTP problémy se Senderbase.org

« kdy: 25. 05. 2023, 14:37:58 »

https://whatismyipaddress.com/blacklist-check
https://www.dotcom-tools.com/email-blacklist-test

Je/byla tam nejaka exotika navic.

70

Sítě / Re:Pripojenie domácich priečinkov cez sieť - pomalé spojenie

« kdy: 24. 05. 2023, 16:22:37 »

NFS mas nastavene jako sync nebo async, velikost wsize/rsize mas jakou?

71

Bazar / Re:Prodám nové paměti 2x 16GB SODIMM DDR4 Kingston Fury Impact

« kdy: 23. 05. 2023, 16:33:13 »

Je hezke co existuje v ceskem pravu a co jsi a nejsi jako kupujici povinen, ale STOJI TO PRACHY. Cim vyssi hodinovku mas, tim drazsi ta reklamace bude, platis svym casem. Zapocata hodina dohadovani s prodavacem v Alze te bude stat 500,- nebo 1000,-, nebo vic. Proto u bazaroveho zbozi, az na par vyjimek, zaruku ignoruji.

72

Hardware / Re:Zablokování iPhone 6s při migraci do iPhone 13 mini

« kdy: 22. 05. 2023, 13:06:40 »

Netrpelive cekam na vysledek :-) Jak dopadla komunikace s Apple nebo navsteva v jejich storu, standardni nemame/neumime?

73

Bazar / Re:Prodám nové paměti 2x 16GB SODIMM DDR4 Kingston Fury Impact

« kdy: 22. 05. 2023, 12:51:56 »

Muze nastat jeste problem pri reklamaci. Shop vrati penize jen na kartu/ucet ze ktereho probehla platba a ty jsi bez RAM i bez penez. Pri bazarovem prodeji zaruku z uvedeneho duvodu ignoruji.

Omlouvám se, nekoupím to. Nicméně chci ti dát radu!
Když nakoupíš a nehodí se ti to, tak to buď ve 14 denní lhůtě vrať, a nebo musíš při bazarovém prodeji velmi výrazně snížit cenu.
Jinak řečeno, koupí to někdo po slevě 30%, tzn. za 1100 Kč vč. dopravného.
Protože to může koupit za tebou nabízenou cenu v prvním kšeftu, se zárukou a jako nové bez jakýchkoliv pochybností.

74

Sítě / Re:Tip na krimpovací kleště

« kdy: 21. 05. 2023, 14:01:03 »

Knipexy jsou levne, tak poradime drazsi? V tom pripade doporucim o par korun drazsi, ale pohodlnejsi a neboli z toho ruce https://www.amazon.com/EASTONTECH-Network-Crystal-Connector-Crimping/dp/B09BKW8KKZ/

75

Sítě / Re:Návrh domacej siete

« kdy: 21. 05. 2023, 11:00:35 »

Vyrobce kotlu tyhle veci vetsinou neresi. Je jim u zadele ze ten jejich arduino/rpi bastl napadne nejaky ransomware. Zakaznik si koupi dalsi, nebo zaplati servisni zasah.

Hardware ktery jsem navrhoval na zacatku, resi i bezpecnostni problemy uvedeneho typu a mnoho dalsich, protoze se jedna o NGFW a ma hafo prednastavenych pravidel, ktere staci aktivovat. Bylo to All-in-one, jenze prednost ma vzdy bastleni s mikrotikem/ubiquiti, nebo aušusama a TPlinkem. Pak to casto dopada spatne.

Pokud by se dal kotel jen tak odstřelit nějakým mobilním telefonem, tak by to byl tedy hodně špatný kotel, resp. hodně špatný obslužný SW a jeho zabezpečení. Sotva může výrobce kotlů vycházet z toho, že si každý uživatel bude vytvářet nějaké VLAN.
Jinak tedy u kotlů to obvykle funguje přes modul IoT připojený do cloudu výrobce kotle, aby bylo možné monitorovat a nastavovat určité věci vzdáleně odkudkoliv z netu (a nejenom z vnitřní sítě LAN), přičemž k tomu slouží aplikace v mobilním telefonu s nutností přihlášení do cloudu. Takže potenciální útočník by si napřed musel stáhnout konkrétní aplikaci, pak získat přihlašovací údaje a teprve následně mít kontrolu nad zařízením. Mimochodem v tomto případě je pak úplně jedno, jestli kotel běhá v nějaké VLAN nebo ne, protože na ovládání přes cloud toto vůbec žádný vliv nemá