Poslední příspěvky

1

Server / Hodnocení zranitelnosti a přístup k jejich řešení na serveru

« Poslední příspěvek od Aleš Rygl kdy Dnes v 10:55:36 »

Ahoj vespolek,

obecne tema: jak pristupujete resp. by se melo pristupovat k zranitelnostem, ktere napr. objevim na serveru, ktery je prakticky bez uzivatelskych uctu, ma primou internetovou konektivitu a je rekneme v nejake DMZ, ma dedikovany int. pro spravu a nalezena zranitelnost je treba CVE-2025-66293. To je chyba v libpng knihovne, cituji:

LIBPNG is a reference library for use in applications that read, create, and manipulate PNG (Portable Network Graphics) raster image files. Prior to 1.6.52, an out-of-bounds read vulnerability in libpng's simplified API allows reading up to 1012 bytes beyond the png_sRGB_base[512] array when processing valid palette PNG images with partial transparency and gamma correction. The PNG files that trigger this vulnerability are valid per the PNG specification; the bug is in libpng's internal state management. Upgrade to libpng 1.6.52 or later.

CVSS V3 score je 7.1. Vektor utoku: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H indikuje zneuziti pres sit, s nizkou slozitosti, bez nutnosti spec. opravneni.

Server ma specificke sitove vyuziti, neni to web server, nema zadne API ven, provoz se generuje jen z nej ven a to zcela bez uziv. interakce. Jak realne je mozne zneuziti takove (takovych) zranitelnosti, ktere se obecne tykaji treba knihoven, ktere nijak s vlastnim fungovanim serveru nesouvisi? Zranitelnost samozrejme pri nejakem sec. scanu vyskoci v reportech a je treba se tim zabyvat.

Diky za nazory.

2

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od gnat kdy Dnes v 10:54:18 »

Doporučuji se podívat na produkty Grandstream. Přešel jsem teď o svátcích na GWN7665 z Mikrotiku, protože jsem chtěl něco co umí WiFi6e, má 3 radia a PoE. Základní nastavení je jednoduchostí na úrovni čínských krabiček typu TP-link, ale přitom si člověk nezavírá cestu k pokročilé konfiguraci a/nebo centrální správě.

Netvrdím že to je ten správný typ pro Vás, na to jste uvedl málo informací, ale určitě bych tu značku zvážil.

P.S. Mám od nich i 5x2.5 Gbps PoE switch s 10G SFP portem.

3

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od František Ryšánek kdy Dnes v 10:50:58 »

Cihlovej barák může mít konstrukci stropu z dřevěných trámů pobitých prkny, nebo z litého železobetonu, nebo z nějakých panelů, nebo z prefabrikovaných žebírkových nosníků a lehčených vložek buď keramických nebo polystyrenových, navrch nalita vrstva betonu s kari sítí... možností je spousta.

Ohledně volby modelu AP:
Začněte něčím jednoduchým, a pořiďte třeba napřed jedno rádio (nebo rovnou dvě, pokud o peníze tolik nejde).
Pokud snad hrozí, že byste mohl chtít zkusil OpenWRT, tak vyberte hardware, na kterém OpenWRT funguje - což mnoho nejnovějších modelů AP nesplňuje.

Za sebe bych řekl, že nemám jednoznačné řešení. "Kvalitní a jednoduché na zprovoznění" je v reálném životě často oxymoron.

Mikrotik byl vždycky "trochu svůj"...
Kdo chce mít zařízení široce konfigurovatelné, tak je to jasný kandidát.
Quick setup není nijak složitý ani pro začátečníka.
Ale:
Osobně jsem před pár lety vyřadil Mikrotik v situaci, kdy mi proti němu nechodily některé jablečné produkty. V té době platilo, že Mikrotik má značně "svoji" firmware codebase i pod kapotou, odchylnou od standardních linuxovin. Prakticky svůj vlastní wifi stack, svoje ovladače, snad i svůj firmware ve wifi rádiích... ono není divu, jestli mají konfiguračně volitelný svůj vlastní režim rádia na bázi TDM, odlišný od 802.11.

Na Ubiquiti mi v práci vadil tuhý centrální management...
Nakonec jsem s těmi svými pár krabičkami skončil na OpenWRT.

Horší výsledky u moderních rychlých variant WiFi modulací mohou souviset s obecným poznatkem, že ty nejvyšší rychlosti potřebují kvalitní signál = přímá viditelnost, krátká vzdálenost, minimum útlumu a odrazů v prostředí. Samozřejmě rádia snižují rychlost při zhoršování parametrů přenosového kanálu. Už od dob telefonních modemů se vyskytují implementace, které jsou při trefování použitelné modulační rychlosti zbytečně optimistické, na úkor stability spojení / ztrátovosti. Toto se ale v konfiguraci wifi AP těžko nějak "dynamicky" ovlivňuje, jako že "nech si při každém trénování rychlosti větší rezervu SNR". V sestavě "mikrotik proti mikrotiku" šlo tuším nějak kouzlit s prahem na statistiku CCQ nebo co / snížit maximální počet retransmissions, než se podřadí modulační rychlost. Ale tuším to v RouterOSu nejde zařídit pro obecného 802.11 klienta. Pak už leda zbejvá, pokud máte moderní rychlé rádio a nechodí to dobře ve složitějším prostředí, ručně zakázat rychlé režimy - což je ale v podmínkách wifi opatření poměrně neúčinné, protože klienti cestují v prostoru, takže jejich příjmové podmínky se mění a základem by měla být funkční automatika :-(

Třeba ochota k handoveru na jiné rádio se dá podpořit tím, že na AP nastavíte vyšší práh pro minimální sílu signálu od klienta (při podkročení APčko klienta odpojí, a on musí provést nové navázání, s trochou štěstí na bližší AP). Toto jsem viděl na mikrotiku, nevím zda ještě někde jinde.

Už tu kolegové zmiňovali, že na 2.4 bude přenos skrz překážky spolehlivější než na 5 GHz, za jinak stejných okolností. Rušení od sousedů může zamíchat kartami = mít barák sám pro sebe je jistě plus.

TP-Link Deco... asi proč ne. Pokud Vám to funguje na první zapojení, máte vyřešeno. Problém nastává, pokud byste chtěl něco podrobněji na té věci ladit nebo konfigurovat. Nemáte jak. Mám kolegy, kteří si tímto prošli. Život je někdy zlej...

4

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od Martin Poljak kdy Dnes v 10:13:10 »

Kdy jste naposledy Ubiquiti konfiguroval? Je to velmi jednoduché, na to, že to je spolehlivé poloprofi řešení. Můžete konfigurovat hodně pokud chcete, ale nemusíte. Základní nastavení je snadné.

Zjevně mám o jednoduchosti dost jinou představu.

Paradoxně si nechci hrát, ani nic moc tunit, toho mám v práci dost. Chce to něco jednoduchého, funkčního.

Pokud chcete něco jednoduchého, kašlete na řeči místních nerdů o Ubiquity, kupte si dvě Deca, propojte do meshové sítě a budete mít na dalších pár let vystaráno bez toho, abyste musel cokoliv řešit. Tunit na tom nejde nic ale zase to funguje v podstatě automagicky a výkonné je to dostatečně.

@Martin Poljak
Všiml jste si, že děláte pánovi to, co sám nesnášíte? Když Vám někdo v diskuzích řekne, co máte dělat, vyletíte jak čertík z krabičky, že co Vám má kdo co nařizovat. A teď sám pánovi říkáte co má dělat.

Já myslím, že @tanaci319 je dostatečně chytrý se kvalifikovaně rozhodnout po pár recenzí na webu.

Jednak si mě evidentně s někým pletete, za druhé zřejmě nechápete kontext a za třetí chtěl radu, dostal radu. Proto se tu přece ptal. On mu někdo něco nařizuje? Sorry, ale úplně nesmyslně jste vyletěl ledatak vy

5

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od Brumla kdy Dnes v 09:40:59 »

Pokud nechceš mtik, tak ubiquity je fajn, mám to v některých firmách a funguje to spolehlivě, nastavení jednoduché přes aplikaci nebo web.

Záleží, jak moc to chce konfigurovat. Ubiquity je fajn pokud to chce nějak konfigurovat. Pokud by to naopak nechtěl řešit vůbec, je to Deco podstatně vhodnější v mnoha ohledech.

@Martin Poljak
Kdy jste naposledy Ubiquiti konfiguroval? Je to velmi jednoduché, na to, že to je spolehlivé poloprofi řešení. Můžete konfigurovat hodně pokud chcete, ale nemusíte. Základní nastavení je snadné.

Paradoxně si nechci hrát, ani nic moc tunit, toho mám v práci dost. Chce to něco jednoduchého, funkčního.

Pokud chcete něco jednoduchého, kašlete na řeči místních nerdů o Ubiquity, kupte si dvě Deca, propojte do meshové sítě a budete mít na dalších pár let vystaráno bez toho, abyste musel cokoliv řešit. Tunit na tom nejde nic ale zase to funguje v podstatě automagicky a výkonné je to dostatečně.

@Martin Poljak
Všiml jste si, že děláte pánovi to, co sám nesnášíte? Když Vám někdo v diskuzích řekne, co máte dělat, vyletíte jak čertík z krabičky, že co Vám má kdo co nařizovat. A teď sám pánovi říkáte co má dělat.

Já myslím, že @tanaci319 je dostatečně chytrý se kvalifikovaně rozhodnout po pár recenzí na webu.

6

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od Martin Poljak kdy Dnes v 09:11:18 »

zapomněl jsem napsat co mám teď : CUDY BE6500 2.5G Wi-Fi 7 Router
* mimochodem nechal jsem jej běžet asi měsíc v kuse a začal se zpomalova. Musel jsem nastavit denní reset v noci a už žádné problémy. Takže úsměvný stroj.

Co je na tom úsměvného? Tuhle funkci mají prakticky všechny levnější routery a když to tak člověk vezme, je to poměrně efektivní a laciné řešení. Cudy dělá slušná zařízení s velmi dobrým poměrem cena/výkon, na kterých běží jejich OpenWrt a v podstatě ofidicálně podporují i instalaci vlastního OpenWrt. Na dnešní poměry dost zázrak. Jako ano, nemůžete od toho čekat kvality něčeho třikrát dražšího. Ale to fakt není žádný objev.

tplinku deco se doporučuju vyhnout - osobní zkušenost u jednoho zákazníka. Po 1,5 roce tomu začaly odcházet porty a celkově to nějak divně blblo. P

Nevím, mně fungují roky bez problémů. A navíc podstatně lépe, než jsem čekal.   

Pokud nechceš mtik, tak ubiquity je fajn, mám to v některých firmách a funguje to spolehlivě, nastavení jednoduché přes aplikaci nebo web.

Záleží, jak moc to chce konfigurovat. Ubiquity je fajn pokud to chce nějak konfigurovat. Pokud by to naopak nechtěl řešit vůbec, je to Deco podstatně vhodnější v mnoha ohledech.

Paradoxně si nechci hrát, ani nic moc tunit, toho mám v práci dost. Chce to něco jednoduchého, funkčního.

Pokud chcete něco jednoduchého, kašlete na řeči místních nerdů o Ubiquity, kupte si dvě Deca, propojte do meshové sítě a budete mít na dalších pár let vystaráno bez toho, abyste musel cokoliv řešit. Tunit na tom nejde nic ale zase to funguje v podstatě automagicky a výkonné je to dostatečně. 

7

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od Brumla kdy Dnes v 08:59:47 »

@tanaci319
tplinku deco se doporučuju vyhnout - osobní zkušenost u jednoho zákazníka. Po 1,5 roce tomu začaly odcházet porty a celkově to nějak divně blblo. Pokud nechceš mtik, tak ubiquity je fajn, mám to v některých firmách a funguje to spolehlivě, nastavení jednoduché přes aplikaci nebo web.

@technomaniak
jistěže 2,5GHz lépe pokryje prostor, má delší vlnovou délku, tudíž lépe prochází skrze konstrukce.

8

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od technomaniak kdy Dnes v 08:23:49 »

RD postavený po mileniu, 2 patra, vložkový(miako) s betononem strop, (150 m2/patro), zdivo Porotherm, wifi router umístěný ve 2.NP uprostřed půdorysu.

zapomněl jsem napsat co mám teď : CUDY BE6500 2.5G Wi-Fi 7 Router
* mimochodem nechal jsem jej běžet asi měsíc v kuse a začal se zpomalova. Musel jsem nastavit denní reset v noci a už žádné problémy. Takže úsměvný stroj.

9

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od technomaniak kdy Dnes v 08:14:46 »

Popíšu svou zkušenost :

Poslední dobou má pocit že čím rychlejší Wifi tím horší pokrytí. Ta 56 nebo 300 mbit wifi router na 2,4Ghz , které jsem měl mezi 2008-2020 měla nejlepší pokrytí(ale byla pomalá). Prostě dokázala pokrýt dům + ještě okruh 10-15m okolo domu v exteriéru(i venku u garáže jsem připojil mobil, bylo to pomalé ale fungovalo to). Ty nové s 5 Ghz 1,6 gigabit (2020-2024) a teď 6 gigabit nemají takový dosah. A ještě i když mám tvz. wifi6(7) tak maximálně mě to kopíruje +- 50 MB/sec.

RD postavený po mileniu, 2 patra, vložkový(miako) s betononem strop, (150 m2/patro), zdivo Porotherm, wifi router umístěný ve 2.NP uprostřed půdorysu.

10

Sítě / Re:Wi-Fi pro dvoupatrový dům

« Poslední příspěvek od tanaci319 kdy Dnes v 08:13:53 »

Jde o klasický cihlový dům, teď to pokrývám nějakým starým tplinkem.

Mikrotiku bych se rád vyhnul, skrz negativní zkušenosti kolegů.

Paradoxně si nechci hrát, ani nic moc tunit, toho mám v práci dost. Chce to něco jednoduchého, funkčního.