Poslední příspěvky

11

Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí

« Poslední příspěvek od Radek Zajíc kdy Dnes v 11:02:31 »

O2 má na mobilních datech s výchozím APN "internet" implicitně zapnutý IPv6 firewall a vypnout to nejde. (Na alternativních APN, kde je firewall vypnutý, zase nemají IPv6.) Prefix se mění při každém odpojení/připojení mobilních dat.
Na pevné síti mají dynamické prefixy, které se ale moc nemění. A nemají tam firewall na straně sítě, jen v routerech (a ten jde překonfigurovat).

Orange na pevné síti používá DS-Lite a přiděluje tuším /56, takže s tím by problém být neměl. Chybí tu ale několik informací:
- co je zač ten "server"?
- jaký je na něm firewall a je ve firewallu povolen přístup na SSH?
- jak vypadá traceroute na IPv6 adresu toho serveru? (traceroute tool online třeba zde https://netactuate.com/lg?type=traceroute6&location=frankfurt&host=)
- jde na routeru povolit přístup z Internetu kamkoli do LAN na port 22/tcp, bez zadávání IPv6 adres?
- nastavil OP takové pravidlo ve firewallu?
- když se na serveru spustí `tcpdump -i any 'ip6 and tcp port 22'` a z Internetu se OP pokusí o přístup k serveru, jsou vidět příchozí pakety z Internetu? odpovídá na ně SSH server? jak? (ideálně copy & paste z terminálu)

12

Sítě / Re:VPN zdarma na testování webů

« Poslední příspěvek od Whoami68 kdy Dnes v 10:56:24 »

https://tailscale.com/

13

Hardware / Re:Relativně přesné RTC

« Poslední příspěvek od Jan Fikar kdy Dnes v 10:55:39 »

Ještě to tady nezaznělo, ale RTC jde celkem dobře korigovat. Pokud by k tomu byl termostat, tak by to možná i stačilo.

Korekce je v /etc/adjtime a použijete balíček adjtimex. Nejprve je potřeba to nějakou dobu (měsíc, dva?) měřit adjtimex -l do /var/log/clocks.log - teda mít to připojené na internetu na ntp, ale zároveň vypnout synchronizaci RTC, což asi dělá systemd defualtně.  Pak adjtimex -r spočítá drift a o ten se to opravuje. Oprava proběhne i po vypnutí a zapnutí, hwclock --hctosys si přečte /etc/adjtime a opraví to, než nastaví systémové hodiny.

Pokud se rozchází za chodu taky systémové hodiny (což tak bývá), jde je nastavit na RTC pomocí adjtimex -a.

14

Server / Re:NAS + cloud, jaké řešení vybrat

« Poslední příspěvek od kopevi2 kdy Dnes v 10:50:51 »

Jinak VPS chceme právě kvůli dostupnosti konektivity a spolehlivosti, naši technici cestují po celé ČR a SR.
Ten Nexcloud se mi líbil právě proto, že by to bylo dostupné i na soukromých počítačích a chovalo by se to podobně jako google disky.

No, a nebude snazší si rozchodit VPN, aby měli ti technici vzdálený přístup k lokálnímu NASu, vedle mít ještě druhý stejný na backup třeba v hodinových intervalech (když klekne první, tak to prostě přehodíš, než si firma dá kávovou pauzu), a do cloudu naopak nahrávat druhou sadu geograficky oddělených záloh (požár, velká voda, zloděj...)? Výhoda je, že nemusíš řešit security hardening veřejně vystaveného NextCloudu, na což bych si netroufl ani já, a ven ti bude koukat jen WireGuard nebo OpenVPN. Které jsou na tom s bezpečností a vektory útoku mnohem lépe, než ten NextCloud.

Ad ten linkovaný Synology DS223, to si musíš posoudit sám, co od toho je potřeba, jaké věci na tom můžou časem být a běžet a kolik lidí tam bude přistupovat v jeden okamžik. Ale do firmy bych spíš vzal nějaký aspoň 4diskový. Ty dva disky jsou spíš na takové to domácí šolíchání, raidování. Jestli Synology nebo QNAP, to je IMO prašť jak uhoď.

Super díky moc za radu, když jsem si to včera procházel tady na fóru a hledal i další informace, tak mi to přišlo jako lepší řešení, než co jsem původně navrhoval. VPN nám zařizuje externí firma, primárně je to na licence na CAD, ale zkusím se pobavit s jejich technikem, jaký by navrhoval možnosti. Na tu VPS bych tedy nahrával už jen šifrované obrazy na zálohu. Odoo budeme tedy řešit i jejich cloudovým řešením, případně něco ještě vymyslím.

15

Sítě / Re:VPN zdarma na testování webů

« Poslední příspěvek od Jen Kings kdy Dnes v 10:45:26 »

ProtonVPN má free tier

16

Server / Re:NAS + cloud, jaké řešení vybrat

« Poslední příspěvek od rmrf kdy Dnes v 10:43:20 »

Takže tímto chceš tvrdit, že se vlastně nesmějí vyskladňovat výkresy, na kterých je jméno a adresa projektanta? Protože jak ho dáš z ruky, už výkres není chráněn...

Pokud po tobe nejaka legislativa nechce, aby tam to jmeno bylo, tak tam byt jednoduse nesmi, a ty to ses povinen zaridit.

Ještě jsem neviděl výkres, na kterém by nebylo jméno projaktanta. Většinou jich tam bývá dokonce více, než jeden. Jejich adresy domů tam obyčejně nejsou, pokud to tedy jsou zaměstnanci. Ale když se například výkres razítkuje oprávněnou osobou, což se musí u věcí, které jdou na stavební úřad, tak to razítko zcela přesně identifikuje konkrétní osobu a její domácí adresa se dá za chvilinku dohledat.
Kromě toho, každý živnostník, který má DIČ, ho má odvozené z rodného čísla a rodné číslo je tajdův.
Takže asi tolik k těm údajům, které se nesmí ukládat v cloudu.

17

Hardware / Re:IP kamery bez nutnosti aplikace

« Poslední příspěvek od 𝑾𝑰𝑭𝑻 kdy Dnes v 10:35:12 »

Mám tu kamery Hikvision a k tomu provozuji Frigate NVR na vlastním železe - detekce pohybu, AI rozpoznání objektů, integrace s HA,..

Tohle zní zajímavě ... jak se tam řeší ta AI? Máš na to nějaký extra hardware, nebo jak?

18

Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí

« Poslední příspěvek od Filip Jirsák kdy Dnes v 10:33:51 »

Z orange.sk to vypadá na obdobu našeho O2 protože vaše IPv6 je veřejná dynamická (nazývají to stejně a ještě oba špatně) - slova Orange viz příloha.

Tam bude stejný problém jaku u nás s O2, ta IPv6 je za firewallem a nelze se na ni z venku připojit (jen určité porty) a pokud se to podaří tak spojení většinou vypadne.

Jak přesně to u O2 vypadá? Je to jedna IPv6 adresa nebo celá síť? Dynamická znamená, že nezaručují, že se to jednou za několik let při změnách v síťové topologii nezmění (to je za mne OK), nebo se změní při každém připojení modemu, třeba když modem vypnete a zapnete (to by mělo být trestné…)?

Automaticky zapnutý firewall na straně ISP si dovedu představit, pokud to bude jasně uvedené v informačních materiálech a pokud to půjde vypnout „jedním kliknutím“ v nějaké administraci ISP, tj. určitě o to nebude nutné žádat přes support.

19

Sítě / Re:VPN zdarma na testování webů

« Poslední příspěvek od Karmelos kdy Dnes v 10:26:37 »

Tak nejlevnější nord VPN je teď na 28 měsíců za cca 2.88Eur/měsíc + dépéhá. Ale běží tam časovač a tenhle deal asi za 9 hodin skončí.

20

Hardware / Re:IP kamery bez nutnosti aplikace

« Poslední příspěvek od 🇺🇦 GPU kdy Dnes v 09:58:46 »

Mám tu kamery Hikvision a k tomu provozuji Frigate NVR na vlastním železe - detekce pohybu, AI rozpoznání objektů, integrace s HA,..