Poslední příspěvky

1

Hardware / Re:Přehřívání notebooku HP Elitebook 845 G8

« Poslední příspěvek od ondrej _ kdy Dnes v 00:17:17 »

250 nitu bol v tej dobe zaklad v tejto triede business notebookov.
Dell a HP ich pouzivali.  Lenovo malo v tej dobe najlepsie displeje. Dell najhorsie. Ked som si postavil vsetky 3 vedla seba tak bolo vidiet velky rozdiel medzi nimi. Nielen v jase ale aj v podani farieb.
Ja som si zhanal verziu so 400 nitmi.
Aktualne tu mam aj 840 G7 s 250 nitmi a na beznu pracu v pohode. Na slnku/von je aj tych 400 nitov malo takze asi tak.

2

Sítě / Re:agresivní bot(net) "crawler"

« Poslední příspěvek od Exceptions kdy Dnes v 00:14:03 »

když jsem četl agresivní, představil jsem si tohle množství požadavků každou vteřinu a ne jeden za několik minut.

Tohle normální být může, záleží co máš za obsah a jak často se ti mění.

3

Sítě / agresivní bot(net) "crawler"

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ » kdy Dnes v 00:07:09 »

Pod useragentem "Mozilla/5.0 (compatible;crawler)" mi (!)jednu doménu  denně  300-500x denně scanuje z  asi  160-200 /24 bloků (nebo při kvantizaci  /16 denně 32 bloků)

..agregovaně za 14 dní 4090 visits z  34 bloků /16   nebo 218 /24 ,

Je to normální co to je ?

Chtej jenom jpg obrazky , nic jineho ! Kdyz dam filtr logu ...grep -iv jpg vysledek je přesne nic

 Ktery uz tam davno nejsou.

Kód: [Vybrat]

13.213.
     79 13.214.
    127 13.215.
    117 13.228.
    169 13.229.
    171 13.250.
    104 13.251.
     50 175.41.
    219 18.136.
    183 18.138.
    129 18.139.
    136 18.140.
    103 18.141.
    154 18.142.
    117 18.143.
      6 217.113.
    128 3.0.
    174 3.1.
     58 37.27.
    111 46.137.
     33 47.128.
    312 47.130.
    237 52.220.
    133 52.221.
    233 52.74.
     74 52.76.
    158 52.77.
     71 54.151.
    120 54.169.
     91 54.179.
    137 54.251.
    230 54.254.

4

Nová témata / Vodafone optický internet - chybný DNS

« Poslední příspěvek od jardaplc kdy 16. 09. 2025, 22:51:21 »

Zdravím,
stala se mi divná věc, chtěl jsem zaplatit kartou na webu o2.sk (dobití předplacenky). Po potvrzení že to chci zaplatit přes Google Pay a přesměrování na acs2p.gpesecure.com jsem dostal chrome upozornění Chyba ochrany soukromí, ..., net::ERR_CERT_COMMON_NAME_INVALID. Detaily certifikátu Subject: www.0oo1.cz, Issuer: R12, Expires on: 10. 12. 2025, Current date: 16. 9. 2025. To už byl docela red flag.
acs2p.gpesecure.com se u mě resolvuje na 62.109.151.80, přitom na nslookup.io je 159.60.146.54
V routeru (nějaký Vodafone fiber station) bylo pod DNS:

The DNS configuration is done automatically when you connect to the network. Alternatively you can manually configure your own DNS settings on your devices."
Secure DNS:  automatically manually (vybráno bylo automatically)
V statuse jsem zjistil DNS
31.30.90.11
31.30.90.12
které vypadají že jsou legit vodafone dns.
Přepnul jsem na manually, nastavil tam 8.8.8.8/1.1.1.1, restartoval, flush dns a už resolvuju správně na 159.60.146.54.

Tak se chci zeptat jestli to je nějakej útok na Vodafone DNS servery, nebo nějaká chyba konfigurace a jestli to pozoruje ještě někdo další a tak.

5

Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps

« Poslední příspěvek od ja. kdy 16. 09. 2025, 21:17:28 »

Kód: [Vybrat]

# 2025-09-16 19:02:49 by RouterOS 7.16.2

/ip firewall filter
add action=accept chain=input comment="wireguard allowed" dst-port=528XX protocol=udp
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=ether1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=ether1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=ether1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=ether1


Na poradi zalezi. Pravidlo na povolenie wireguardu by som dal az za "accept ICMP". Nemusi sa na neho kontrolovat kazdy  jeden paket, este pred established,related. "Block everything else" je zbytocne.

6

Hardware / Re:Přehřívání notebooku HP Elitebook 845 G8

« Poslední příspěvek od EnsiM kdy 16. 09. 2025, 20:59:53 »

Děkuji za vám za odpovědi. Co se týče notebooku, byl by s 2letou zárukou u prodejce. si 3 roky starý. Mrzí mě jen, že má displej pouze 250 nitů, což se mi zdá opravdu málo. Je to běžné u takto "business" notebooků? Proč tak málo?

7

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od Radek Zajíc kdy 16. 09. 2025, 20:58:05 »

Forwardovat provoz domu do LAN skrze VPS je dost pakarna v tom, ze domaci router musi routovat provoz ven na zaklade policy based routingu v kombinaci se znackovanim provozu. Je to dost pakarna.
Oproti tomu verejna IP na routeru je bezne a jednoduche reseni, a neni ani o tolik drazsi oproti te VPS (pokud si tedy clovek nevybere internet od O2).

8

Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps

« Poslední příspěvek od glondrej kdy 16. 09. 2025, 20:18:51 »

Zde jsou jejich testy:
https://mikrotik.com/product/l009uigs_2haxd_in#fndtn-testresults

...mám několik různých Mikrotiků a přijde mi, že ty testy celkem sedí. Tenhle router je relativně slabý (dual-core 800MHz), ale i s firewallem by se k těm 800Mbps měl ve speedtestu dohrabat.

Na starém CRS125 (řádově podobný výkon) mi hodně pomohlo změnit na rozhraních queue z "hardware-only" na "ethernet-default".

9

Sítě / Re:Cetin terminátor a port forwarding

« Poslední příspěvek od tennyson.acie kdy 16. 09. 2025, 19:20:02 »

Možná proto, že u veřejné IPv4 v pohodě spustím WireGuard/OpenVPN server i na obyčejném TP-Link routeru za tisícovku a mám vše vyřešeno v podstatě zadarmo a bez účasti třetích stran.

Třetí stranou se pak stává váš ISP, se kterým to musíte řešit. Kterého jinak nějaká VPN běžící nějak někde nezajímá a řešit ji s ním nemusíte takže tou stranou v tomhle smyslu není. Třetí straně se takhle fakt nevyhnete.

Se svým ISP opravdu nic ohledně VPN serveru, který běží na mém routeru, řešit nemusím. A popravdě ani nevím, co bych s ním vlastně řešit měl...

10

Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps

« Poslední příspěvek od darebacik kdy 16. 09. 2025, 19:19:45 »

Kód: [Vybrat]

# 2025-09-16 19:02:49 by RouterOS 7.16.2
# software id = JG2Q-9X9D
#
# model = L009UiGS-2HaxD
# serial number = HJK0AN5H81J
/interface bridge
add name=bridge1
/interface wireguard
add comment=wg0:interface listen-port=528XX mtu=1420 name=wg0
/interface list
add name=LAN
/ip pool
add name=dhcp_pool0 ranges=192.168.110.2-192.168.110.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge1 name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=bridge1 list=LAN
/ip address
add address=192.168.110.1/24 interface=bridge1 network=192.168.110.0
add address=10.10.9.1/24 comment="local wg server" interface=wg0 network=10.10.9.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.110.0/24 dns-server=192.168.110.1 gateway=192.168.110.1
/ip firewall filter
add action=accept chain=input comment="wireguard allowed" dst-port=528XX protocol=udp
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=ether1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=ether1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=ether1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=2200
set api disabled=yes
/system clock
set time-zone-name=Europe/Bratislava
/system note
set show-at-login=no
/system routerboard settings
set enter-setup-on=delete-key
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
OK  s fasttrack som sa dostal na 600-650 Mbps, co je vcelku OK (ale nie je to 800). CPU pri tomto trafficu sa zatazi na 45-55%.
Lepsie to uz asi nebude.
Fasttrackv konfigu nie je uvedeny