Poslední příspěvky

21

Sítě / Nejjednodušší rychlý firewall na MikroTiku

« Poslední příspěvek od martin1332 kdy Dnes v 10:37:12 »

Prosím všechny znalce Mikrotiku o pomoc s návrhem co nejjednoduššího firewallu na Mikrotiku. Nejsem síťař, není to pro žádnou firmu. Mám dva routery za sebou, bezpečnost mezi internetem a vnitřní sítí je řešena prvním routerem - nyní neřeším.
Na druhém routeru běží WireGuard. Dvě jednoduchá pravidla mezi WireGuard a bridge (LAN), kdy prvním se povolí určité dst porty a druhým zakáže vše ostatní umím, i odchozí src nat z LAN do Wireguard, případně maškarádu něčeho z LAN do WAN na první router. Samozřejmě ještě musí být accept pro port s WireGuard. Co ale ostatní pravidla? co by tam ještě mělo být a co je zbytečné? Chci aby to bylo co nejjednodušší a co nejrychlejší, bezpečnost je řešena již na prvním routeru.

V default firewallu je ještě pro input a forward drop invalid a accept estabilished, related, untracked a drop všeho co nepochází z LAN. Dále je tam fasttrackconnection, významu tohoto pravidla úplně nerozumím. Toto pravidlo vytvoří ještě pravidlo passtrough a to v Rules i v Raw.
Obecně těch pravidel chci co nejméně. Děkuji za pomoc s odladěním.

22

Bazar / Re:Prodám Sony Xperia X se SailfishOS nebo Android

« Poslední příspěvek od Jen Kings kdy Dnes v 10:23:14 »

[...] Sbírám telefony všeobecně, a snažím se mít co nejrozmanitější zastoupení operačních systémů, ideálně co nejvíce exotických (Nejradši mám vývojářský alcatel s FireOS [nebo FirefoxOS?]). [...]

BTW: mas neco s webOS?

Bohužel, toho se moc sehnat nedá, a já většinu sbírky mám tak nějak "za čokošku", takže se moje možnosti dost zužují

23

Odkladiště / Re:Není toto únos dialeru v Androidu?

« Poslední příspěvek od k3dAR kdy Dnes v 09:58:45 »

[...] Jenže X krát potvrzeno, že kdy volám, nefungují data ani jedné straně. [...]

Nevím, jak použít VoLTE, ale je běžné, že data při hovoru opravdu nejdou. Je potřeba mít Wi-Fi.

VoLTE = Voice Over LTE - pouzivam asi 7let, a pri hovoru (pokud jsem na signalu s LTE) data vzycky funguji, prave proto ze se z 4G/LTE neprepne na 2G pro hovor, ale zustane spojeno na LTE a hovor probiha pres data a tedy data take jdou...

Ze to nekomu nejde muze mit nekolik duvodu:
1. ma starej telefon co to jeste neumi (a z 99% to bude i nekolik let davno aktualizacemi nepodporovany telefon)
2. nejake smecko telefon z ciny
3. stara sim karta (vymenu udela operator zdarma samozrejme se zachovanim cisla)
4. u operatora to nema aktivovane (coz mozna plati pro ty stare sim, u novych to asi bude automaticky zaple vzdy)

24

Server / Re:Fork časti HTTP komunikace

« Poslední příspěvek od hknmtt kdy Dnes v 09:52:01 »

Ahoj, ako by ste riešili fork http komunikácie, kde na jednej strane (klient) odošle http POST, a v prípade že na druhej strane server odpovie OK (200), tak tento load od klienta bude forknutý aj na tretiu stranu? Server nemám možnosť ovplyvniť, klient (rôzni klienti) bude posielať i rôzne GETy, ktoré by mali byť ignorované, resp. iné http statusy než 200 taktiež. Utilita môže byť "in the middle", so všetkým čo k tomu patrí (vlastné tls, ip:port, java, .net, čokoľvek). Dokáže toto nejaký opensource?

V Go to mas nakodene nativne, bez externych kniznic, na 10 riadkov.

25

Bazar / Re:Prodám Sony Xperia X se SailfishOS nebo Android

« Poslední příspěvek od k3dAR kdy Dnes v 09:49:32 »

[...] Sbírám telefony všeobecně, a snažím se mít co nejrozmanitější zastoupení operačních systémů, ideálně co nejvíce exotických (Nejradši mám vývojářský alcatel s FireOS [nebo FirefoxOS?]). [...]

BTW: mas neco s webOS?

26

Server / Re:Fork časti HTTP komunikace

« Poslední příspěvek od Zopper kdy Dnes v 09:42:37 »

Otázka ovšem nezní jako logování. Pokud už můžu mít uprostřed cesty vlastní MITM, můžu tam rovnou tvořit logy, a bude to mnohem snazší, než nějaké forkování. Spíš to na mě působí jako nějaký divný pokus o přihlášení k více systémům najednou, nebo nějaký podobný případ, ale tam mi to taky nedává smysl - klient nemůže dostat odpověď z více serverů. Záhady, samé záhady.

27

Bazar / Re:Koupím MicroServer Gen8(7) - staci CASE

« Poslední příspěvek od BoaR kdy Dnes v 09:40:41 »

Tak s  quixxmichal jsme se na cene nedohodli, tak stale poptavam, kdyby se nahodou nekomu doma valel microserver, nebo klidne jen CASE. DIky

28

Bazar / Re:Prodám Sony Xperia X se SailfishOS nebo Android

« Poslední příspěvek od Jen Kings kdy Dnes v 09:29:50 »

Jasně, spíš jsem zvětřil příležitost. "Nejnovější" Sony co mám ve sbírce je Tipo s alternativní ROMkou.
Sbírám telefony všeobecně, a snažím se mít co nejrozmanitější zastoupení operačních systémů, ideálně co nejvíce exotických (Nejradši mám vývojářský alcatel s FireOS [nebo FirefoxOS?]).

Nekupuju ty telefony nějak přímo účelově, ale spíš vždycky když narazím na něco zajímavého, cenově výhodného, tak rozšířím sbírky, ale všeobecně vzato beru všechno co je funkční, ať je to jakkoliv staré.

29

Bazar / Re:Prodám Sony Xperia X se SailfishOS nebo Android

« Poslední příspěvek od ondrej _ kdy Dnes v 09:13:19 »

Upřímně, být v lepší finanční situaci, tak bych po něm hned skočil. Telefon se SailfishOS by se mi do sbírky hodil, jelikož žádný takový ještě nemám...
Třeba nebude mít nikdo zájem a počká na mně až dodělám byt a vezmu ho

Tak telefon so SailfishOS X si mozes kedykolvek vyrobit sam. Staci ti kedykolvek kupit nejaky podporovany Sony smartfon a drzat sa navodu. Vies to rozbeh aj na inych telefonoch ale bude to bez podpory behu Android aplikacii.
Inac ono nieje extra o co stat. Bol to zaujiamvy projekt ale stagnuje. Pouzivam SaifishOS X nieco vyse 4 rokov a zhodou okolnosti s nim dnes koncim. Xperia XA2 uz fyzicky odchadza a ja prechadzam na Android. Mozno len docasne (bol by som rad keby docasne). Akurat mi dosla Xperia 10 VI, ktora sa s velkou pravdepodobnostou docka o nejaky cas ofic. podory pre SaifishOS X
SailfishOS je viac-menej pre fanusika. Da sa s nim fungovat ale je to o urcitych kompromisoch. Skoda, ze sa to zaseklo, malo to potencial. Som zvedavy na 5.0 verziu, ktorej vydanie meska ale bohuzial necakam nic prevratne.
Tajne som dufal, ze by EU mohla do toho vrazit nejaky ten milion ako alternativy/poistky pred duopolom iOS/Android podobne ako sa o to snazilo Rusko(maju fork Aurora) ale nstalo sa.

30

Server / Re:Fork časti HTTP komunikace

« Poslední příspěvek od Marek Staněk kdy Dnes v 09:05:51 »

Kolega to kdysi dělal pro účel záznamu, co uživatel dělá a kam leze, a pozdější replay za účelem vyhodnocení.