Poslední příspěvky

1

Sítě / Re:Nejjednodušší rychlý firewall na MikroTiku

« Poslední příspěvek od Marvin kdy Dnes v 12:49:22 »

S fasttrack přes firewall projde jen první paket navazující spojení, ostatní pakety téhož spojení už firewall obchází.
Na IP4 to snižuje zátež CPU a 4-5x zvýší propustnost routeru. Pro IP6 RouterOS fasttrack neumí.

2

Studium a uplatnění / Re:Potřebuje embedded vývojář vyhlášku 50?

« Poslední příspěvek od Vrozkrokkop Kopalsson kdy Dnes v 10:42:43 »

Co už nepracuji, nezajímám se o to. Dokud jsem pracoval, měl jsem glejt, že se mohu dotýkat drátů i na zem spadlých podle § 6, 7, 8 a 10 do 1000V dle vyhlášky 50. Tehdy potřeboval a měl oprávnění podle té vyhlášky i noční vrátný nebo uklízečka, asi podle §3 nebo 4.
Zkus se zeptat tady
https://elektrika.cz/

3

Server / Re:Fork časti HTTP komunikace

« Poslední příspěvek od Rnx kdy Dnes v 10:38:28 »

Elasticsearch/Opensearch nemá trigger a niektoré špecifické data, ktoré do neho tečú, potrebujem obohatiť o údaje z iných systémov (SAP, PGress, logy). Jednak tie data párujem a sú potom ľahšie dohľadateľné a jednak je z nich možné dopočítavať ďalšie údaje (napr. celková cena, objem, čas skrz všetky operácie/tooly). Dá sa to riešiť logstashom alebo fluentom tak, že periodicky kontrolujem Elastic na prítomnosť "nových" dát, ničmenej v prípade ich veľkého množstva je to pomalé a blbé na resources, v prípade malého zase neefektívne. Takže hľadám trigger, ktorý mi povie, že ak dorazi nová správa, rozbehni sync s X ďalšími systémami, ktoré tú správu doplnia.
Preroutovať celú komunikáciu napr. cez logstash nejde, pretože do/z elasticu tečú z jedného systému POST, GET. Netuším ani, či by v tomto nepomohol nejaký message queue (RabbitMQ?), preto hľadám http fork, ktorý ten POST po úspešnom uložení len forwardne ďalej, napr. na FluentD, ktorý sa potom o enrichment postará.

4

Sítě / Nejjednodušší rychlý firewall na MikroTiku

« Poslední příspěvek od martin1332 kdy Dnes v 10:37:12 »

Prosím všechny znalce Mikrotiku o pomoc s návrhem co nejjednoduššího firewallu na Mikrotiku. Nejsem síťař, není to pro žádnou firmu. Mám dva routery za sebou, bezpečnost mezi internetem a vnitřní sítí je řešena prvním routerem - nyní neřeším.
Na druhém routeru běží WireGuard. Dvě jednoduchá pravidla mezi WireGuard a bridge (LAN), kdy prvním se povolí určité dst porty a druhým zakáže vše ostatní umím, i odchozí src nat z LAN do Wireguard, případně maškarádu něčeho z LAN do WAN na první router. Samozřejmě ještě musí být accept pro port s WireGuard. Co ale ostatní pravidla? co by tam ještě mělo být a co je zbytečné? Chci aby to bylo co nejjednodušší a co nejrychlejší, bezpečnost je řešena již na prvním routeru.

V default firewallu je ještě pro input a forward drop invalid a accept estabilished, related, untracked a drop všeho co nepochází z LAN. Dále je tam fasttrackconnection, významu tohoto pravidla úplně nerozumím. Toto pravidlo vytvoří ještě pravidlo passtrough a to v Rules i v Raw.
Obecně těch pravidel chci co nejméně. Děkuji za pomoc s odladěním.

5

Bazar / Re:Prodám Sony Xperia X se SailfishOS nebo Android

« Poslední příspěvek od Jen Kings kdy Dnes v 10:23:14 »

[...] Sbírám telefony všeobecně, a snažím se mít co nejrozmanitější zastoupení operačních systémů, ideálně co nejvíce exotických (Nejradši mám vývojářský alcatel s FireOS [nebo FirefoxOS?]). [...]

BTW: mas neco s webOS?

Bohužel, toho se moc sehnat nedá, a já většinu sbírky mám tak nějak "za čokošku", takže se moje možnosti dost zužují

6

Odkladiště / Re:Není toto únos dialeru v Androidu?

« Poslední příspěvek od k3dAR kdy Dnes v 09:58:45 »

[...] Jenže X krát potvrzeno, že kdy volám, nefungují data ani jedné straně. [...]

Nevím, jak použít VoLTE, ale je běžné, že data při hovoru opravdu nejdou. Je potřeba mít Wi-Fi.

VoLTE = Voice Over LTE - pouzivam asi 7let, a pri hovoru (pokud jsem na signalu s LTE) data vzycky funguji, prave proto ze se z 4G/LTE neprepne na 2G pro hovor, ale zustane spojeno na LTE a hovor probiha pres data a tedy data take jdou...

Ze to nekomu nejde muze mit nekolik duvodu:
1. ma starej telefon co to jeste neumi (a z 99% to bude i nekolik let davno aktualizacemi nepodporovany telefon)
2. nejake smecko telefon z ciny
3. stara sim karta (vymenu udela operator zdarma samozrejme se zachovanim cisla)
4. u operatora to nema aktivovane (coz mozna plati pro ty stare sim, u novych to asi bude automaticky zaple vzdy)

7

Server / Re:Fork časti HTTP komunikace

« Poslední příspěvek od hknmtt kdy Dnes v 09:52:01 »

Ahoj, ako by ste riešili fork http komunikácie, kde na jednej strane (klient) odošle http POST, a v prípade že na druhej strane server odpovie OK (200), tak tento load od klienta bude forknutý aj na tretiu stranu? Server nemám možnosť ovplyvniť, klient (rôzni klienti) bude posielať i rôzne GETy, ktoré by mali byť ignorované, resp. iné http statusy než 200 taktiež. Utilita môže byť "in the middle", so všetkým čo k tomu patrí (vlastné tls, ip:port, java, .net, čokoľvek). Dokáže toto nejaký opensource?

V Go to mas nakodene nativne, bez externych kniznic, na 10 riadkov.

8

Bazar / Re:Prodám Sony Xperia X se SailfishOS nebo Android

« Poslední příspěvek od k3dAR kdy Dnes v 09:49:32 »

[...] Sbírám telefony všeobecně, a snažím se mít co nejrozmanitější zastoupení operačních systémů, ideálně co nejvíce exotických (Nejradši mám vývojářský alcatel s FireOS [nebo FirefoxOS?]). [...]

BTW: mas neco s webOS?

9

Server / Re:Fork časti HTTP komunikace

« Poslední příspěvek od Zopper kdy Dnes v 09:42:37 »

Otázka ovšem nezní jako logování. Pokud už můžu mít uprostřed cesty vlastní MITM, můžu tam rovnou tvořit logy, a bude to mnohem snazší, než nějaké forkování. Spíš to na mě působí jako nějaký divný pokus o přihlášení k více systémům najednou, nebo nějaký podobný případ, ale tam mi to taky nedává smysl - klient nemůže dostat odpověď z více serverů. Záhady, samé záhady.

10

Bazar / Re:Koupím MicroServer Gen8(7) - staci CASE

« Poslední příspěvek od BoaR kdy Dnes v 09:40:41 »

Tak s  quixxmichal jsme se na cene nedohodli, tak stale poptavam, kdyby se nahodou nekomu doma valel microserver, nebo klidne jen CASE. DIky