Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #15 kdy: 04. 04. 2023, 08:50:08 »
Pro doručovací služby (blbý signál na mobil = žádný internet = žádná platba kartou), naše hosty a třeba i sousedy, když jsou mimo dosah vlastní wifi.
asi jsem zaspal dobu, ale jak spolu souvisí  doručovací služba, absence internetu aplatba kartou?

To jako je modelová situace že obchodník má tetminálnkterý potřebuje připojení na net?

Terminál si vytočí vpn nebo mubstačí TLS?
Lze v případě absence internetu u doručovatele zaplati mobilem(zákazníka,ježje připojen)?


Co je zač ten OWE? Na wikipediinje dost strohý popis, projaké verze wifi je podporovaný? Záleží na podpoře vHW?


« Poslední změna: 04. 04. 2023, 08:52:33 od mikesznovu »


.

  • *****
  • 546
    • Zobrazit profil
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #16 kdy: 04. 04. 2023, 09:19:10 »
Doručovací služby nepotřebují nějakou WiFi, protože v terminálech mají LTE a vše se odehrává zcela mimo zákazníka, kterému něco doručují.

Dělat WiFi pro sousedy je nesmysl a pokud se jedná o nějakou rodinu nebo kamarády, tak to bych asi neměl obavy, protože co by v mé vnitřní síti našli? Nejspíš vůbec nic. Ale není problém pro tyto účely pořídit nějaký extra WiFi router za pár kaček a na jeho WiFi nechat právě jenom ty návštěvy.

Otevřená síť je spolehlivá cesta k problémům. Úplně stačí, aby nějaký vtipálek z takové WiFi odeslal třeba email o bombě a uživatel IP adresy pak bude mít co vysvětlovat.

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #17 kdy: 04. 04. 2023, 11:04:58 »
Doručovací služby nepotřebují nějakou WiFi, protože v terminálech mají LTE a vše se odehrává zcela mimo zákazníka, kterému něco doručují.

Je vidět, že nebydlíš na konci světa... Jsem rád, když si doma zavolám přes 2G, LTE chytím když má vysílač dobrou náladu/je dobrá konstelace hvězd nebo planet/soused obětuje koťátko...

Dělat WiFi pro sousedy je nesmysl a pokud se jedná o nějakou rodinu nebo kamarády, tak to bych asi neměl obavy, protože co by v mé vnitřní síti našli? Nejspíš vůbec nic. Ale není problém pro tyto účely pořídit nějaký extra WiFi router za pár kaček a na jeho WiFi nechat právě jenom ty návštěvy.

Provozuju doma vlastní server s hromadou služeb pro domácí použití, nepotřebuju, aby se mi v mojí síti někdo vrtal. Ne každej používá svojí síť jen jako prostředníka mezi mobilem a internetem.

Otevřená síť je spolehlivá cesta k problémům. Úplně stačí, aby nějaký vtipálek z takové WiFi odeslal třeba email o bombě a uživatel IP adresy pak bude mít co vysvětlovat.

Ano, to už tu někdo zmiňoval. Taky už přemýšlím nad tím, že budu mít i síť pro hosty šifrovanou/zaheslovanou. Ale pořád to neřeší můj problém s oddělením sítí. To řeší VLAN a to je to, na co se budu momentálně soustředit. Zapnout šifrování je otázka několika kliknutí a není problém to udělat na samotný závěr.

Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #18 kdy: 04. 04. 2023, 12:03:48 »
Pro doručovací služby (blbý signál na mobil = žádný internet = žádná platba kartou), naše hosty a třeba i sousedy, když jsou mimo dosah vlastní wifi.
asi jsem zaspal dobu, ale jak spolu souvisí  doručovací služba, absence internetu a platba kartou?

To jako je modelová situace že obchodník má tetminál který potřebuje připojení na net?

Terminál si vytočí vpn nebo mubstačí TLS?
Lze v případě absence internetu u doručovatele zaplati mobilem(zákazníka,ježje připojen)?


Co je zač ten OWE? Na wikipediinje dost strohý popis, projaké verze wifi je podporovaný? Záleží na podpoře vHW?

Možná zarážející ale funguje to takto:

Jejich terminál je pouhé bluetooth zařízení spojené s firemním telefonem který má v sobě LTE.
Pokud telefon nemá signál tak kartou nezaplatíte.
Stalo se mi to stejné a vzhledem k absenci hotovosti jsme to vyřešili nouzově skrze Wi-Fi.

Pustil jsem ho na svou Wi-Fi kde se napojil firemní telefonem a platba kartou takto okamžitě byla možná. (mám externí LTE anténu na vysílač takže signál OK)

Košer to určitě není ale fungovalo to. Modelová situace veřejné Wi-Fi v místě bez signálu pro dopravce (údolí, les, atd.) pokud chcete platit kartou (často cashback pár procent atd.) ale na dobírku se mi zdá jako výborný nápad.

Jestli je pravidelný zákazník košík, rohlík, ppl nebo jiné služby která jezdí pravidelně tak bych to řešil stejně.






Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #19 kdy: 04. 04. 2023, 12:32:54 »
Tadyje video s UBIQUITI a nastaveni vlan, kde překvapivé ukazuje jak to používá i pro guest síť
https://www.youtube.com/watch?v=aMWy09wL5-w


Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #20 kdy: 04. 04. 2023, 12:37:41 »
Pro doručovací služby (blbý signál na mobil = žádný internet = žádná platba kartou), naše hosty a třeba i sousedy, když jsou mimo dosah vlastní wifi.
asi jsem zaspal dobu, ale jak spolu souvisí  doručovací služba, absence internetu a platba kartou?

To jako je modelová situace že obchodník má tetminál který potřebuje připojení na net?

Terminál si vytočí vpn nebo mubstačí TLS?
Lze v případě absence internetu u doručovatele zaplati mobilem(zákazníka,ježje připojen)?


Co je zač ten OWE? Na wikipediinje dost strohý popis, projaké verze wifi je podporovaný? Záleží na podpoře vHW?

Možná zarážející ale funguje to takto:

Jejich terminál je pouhé bluetooth zařízení spojené s firemním telefonem který má v sobě LTE.
Pokud telefon nemá signál tak kartou nezaplatíte.
Stalo se mi to stejné a vzhledem k absenci hotovosti jsme to vyřešili nouzově skrze Wi-Fi.

Pustil jsem ho na svou Wi-Fi kde se napojil firemní telefonem a platba kartou takto okamžitě byla možná. (mám externí LTE anténu na vysílač takže signál OK)

Košer to určitě není ale fungovalo to. Modelová situace veřejné Wi-Fi v místě bez signálu pro dopravce (údolí, les, atd.) pokud chcete platit kartou (často cashback pár procent atd.) ale na dobírku se mi zdá jako výborný nápad.

Jestli je pravidelný zákazník košík, rohlík, ppl nebo jiné služby která jezdí pravidelně tak bych to řešil stejně.

Skvěle popsáno. Nejsem pravidelný zákazník, ale tyhle problémy jsem právě měl. Doručovatel říkal, že kartou nelze, protože nemá signál, načež jsem říkal, že jestli to jde přes wifi, můžeme to provést tak. Proto chci hotspot pro hosty.

Tadyje video s UBIQUITI a nastaveni vlan, kde překvapivé ukazuje jak to používá i pro guest síť
https://www.youtube.com/watch?v=aMWy09wL5-w


Díky, mrknu se.

Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #21 kdy: 04. 04. 2023, 13:13:42 »
Doručovací služby nepotřebují nějakou WiFi, protože v terminálech mají LTE a vše se odehrává zcela mimo zákazníka, kterému něco doručují.

Je vidět, že nebydlíš na konci světa... Jsem rád, když si doma zavolám přes 2G, LTE chytím když má vysílač dobrou náladu/je dobrá konstelace hvězd nebo planet/soused obětuje koťátko...

Na to ani nemusí bydlet na konci světa. Na to často stačí šedesátka kamenná stěna. (OT: Nejhorší je, že lidé s touhle představou o okolním světě, která by sama o sobě nevadila, pak o tom venkově odněkud z bruselské nebo pražské kanceláře, pochopitelně často úplně nesmyslně, rozhodují.)

.

  • *****
  • 546
    • Zobrazit profil
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #22 kdy: 04. 04. 2023, 13:58:56 »
Je vidět, že nebydlíš na konci světa... Jsem rád, když si doma zavolám přes 2G, LTE chytím když má vysílač dobrou náladu/je dobrá konstelace hvězd nebo planet/soused obětuje koťátko...
To tě ale ve vztahu k doručovacím službám vůbec nemusí zajímat, protože je čistě jejich věc, jak mají svoje systémy udělané. A zcela jistě ty systémy počítají jak s nedostupností signálu díky pokrytí, tak třeba při výpadcích. Nehledě na to, že dost pochybuji, že by měla nějaká doručovací služba zájem o připojení na tvoji WiFi. Už z důvodu bezpečnosti se doručovací služby na jakékoliv veřejné či jiné WiFi obvykle nepřipojují a využívají jenom data nebo případně WiFi ve svých vlastních provozovnách.

.

  • *****
  • 546
    • Zobrazit profil
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #23 kdy: 04. 04. 2023, 14:05:38 »
Jestli je pravidelný zákazník košík, rohlík, ppl nebo jiné služby která jezdí pravidelně tak bych to řešil stejně.
Ti chtějí obvykle platbu předem, takže kurýr už jenom doveze zboží a nic neinkasuje, resp. pokud vím, že by při platbě kartou přímo u kurýra mohl být problém, tak to prostě zaplatím sám hned po objednávce na webu a určitě nebudu kvůli tomu provozovat nějakou extra WiFi.

ja.

  • ****
  • 316
    • Zobrazit profil
    • E-mail
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #24 kdy: 04. 04. 2023, 22:40:54 »
Co je zač ten OWE? Na wikipediinje dost strohý popis, projaké verze wifi je podporovaný? Záleží na podpoře vHW?

V podstate z pohľadu bežného používateľa niečo ako otvorená wifi (bez hesla), ale vzduchom nelietajú nešifrované pakety. Zvyčajne to zvláda hardware, ktorý vie SAE / WPA3.

Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #25 kdy: 05. 04. 2023, 05:16:15 »
To tě ale ve vztahu k doručovacím službám vůbec nemusí zajímat, protože je čistě jejich věc, jak mají svoje systémy udělané. A zcela jistě ty systémy počítají jak s nedostupností signálu díky pokrytí, tak třeba při výpadcích.
Třeba žehličkou? ;-)

Citace
Už z důvodu bezpečnosti se doručovací služby na jakékoliv veřejné či jiné WiFi obvykle nepřipojují a využívají jenom data nebo případně WiFi ve svých vlastních provozovnách.
Jaké bezpočnosti?! On někdo svéprávný ještě dnes považuje internet jako takový za bezpečný? Je rok 2023 a né 2003, máme DNSSEC, TLS, VPN a další cizí zkratky...

.

  • *****
  • 546
    • Zobrazit profil
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #26 kdy: 05. 04. 2023, 06:15:58 »
Proč by intranet neměl být bezpečný?

Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #27 kdy: 06. 04. 2023, 10:22:37 »
Nemusím být doma. Stejně tak když třeba dětem přijede návštěva nebo když přijede pizzař a uvidí otevřenej hotspot...

Navíc heslo jako takový mi neřeší to, jestli se mi dostanou nebo nedostanou do zbytku domácí sítě. Jde mi primárně o to, aby byla oddělená domácí síť (tj. zařízení na druhém zaheslovaném SSID; případně rozsah IP adres, ale to je spíš na VLAN, pokud dobře chápu) od "hostů".

Doporučuji vaší síť rozdělit dalším Wi-Fi routerem (klasika na WAN port) s vlastním DHCP, na toumto routeru vytvoře guest síť kde klienti nemohou do vnitřní sítě (většinou značené místní LAN nebo podobně) a nemohou se navzájem vidět a tuto síť nechte veřejnou, hlavní síť* na tomto Wi-Fi routeru nechte skrytou (hidden) a dejte tam nějaké ultimátní heslo o maximálním množství znaků (stené platí o přihlášení pro admina).

* Většina běžných zařízení nedovolí samostatnou guest síť bez zapnuté hlavní sítě

Jako další věc nastavte limit pásma klientovy max 1Mbit, je to dostačující pro messenger, zprávy, e-mail a běžné telefoní záležitosti atd. ale pokud nějaký vykuk bude chtít stahovat torrent/uloz.to nebo netflix tak se na to vykašle.

Je to jednoduché a většinou i bezpečné. Jako doplněk pak na hlavním mikrotiku udělejte VLAN ale zde už musí uvážit zda se to vyplatí (důležitá data a práce na PC) nebo ne (běžný provoz aka vše do cloudu).

Navrhoval bych tp-link protože je uživatelsky nejjednoduší a má vždy další budoucí využití za dobrý peníz, i asus je chválený taky za levno. V případě vyšších nároků je to už na Vás co zvolíte.

Na závěr bych chtěl jen poznamenat, že svévolné sdílení internetového připojení je proti podmíkám snad každého poskytovatele u smlouvy pro domácí použití.

To že tam bude napíchnutej soused a občas dopravce nikdo řešit nebude ale pokud se tam budou pravidelně přihlašovat nová a nová zařízení, dal bych si pozor aby jste se nedostal do zbytečné situace. Mrkněte se do smlouvy kvůli prevenci jak to máte ošetřeno.

.

  • *****
  • 546
    • Zobrazit profil
Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« Odpověď #28 kdy: 06. 04. 2023, 12:12:18 »
Zařízení za routerem ISP nevidí, takže v tomto směru bych byl v klidu. Horší je to s IP adresou a případným průserem, který by někdo z hostů mohl udělat, to všechno půjde za tím, kdo má uzavřenou smlouvu.