Nalezeno 3874 výsledků hledání

od ludvik
9 hours ago
Fórum: Komerční sdělení
Téma: IPv6 - od myslenky k nasazeni
Odpovědi: 138
Zobrazení: 6770

Re: IPv6 - od myslenky k nasazeni

máš jenom jednu gw. Ty bys tam mohl mít měsíc.
od ludvik
19 hours ago
Fórum: Komerční sdělení
Téma: IPv6 - od myslenky k nasazeni
Odpovědi: 138
Zobrazení: 6770

Re: IPv6 - od myslenky k nasazeni

Otázkou je, jak se chová tak nízký parametr ra-lifetime. Máš tam jen jednu minutu (default je 30, quagga to má také tak). Ale interval jen poloviční. Bych těm widlím nedefault nevěřil.
od ludvik
1 day ago
Fórum: Hardware
Téma: MikroTik CRS326-24G-2S+RM
Odpovědi: 31
Zobrazení: 2844

Re: MikroTik CRS326-24G-2S+RM

Tak si to přečti ještě jednou a zjistíš, že se řeší i funkčnost switche v tom switchi.
od ludvik
2 days ago
Fórum: Hardware
Téma: MikroTik CRS326-24G-2S+RM
Odpovědi: 31
Zobrazení: 2844

Re: MikroTik CRS326-24G-2S+RM

Ví vůbec někdo, co tam je za čip? Ono se klidně může stát, že tyhle funkce umí ...
od ludvik
4 days ago
Fórum: Právní záležitosti ISP
Téma: Je možné nepustit T-Mobile do paneláku?
Odpovědi: 18
Zobrazení: 1054

Re: Je možné nepustit T-Mobile do paneláku?

Byť tvoji starost chápu, tak je to starost děsně krátkozraká. Ono u nás je to podobně: NE, už je tu telecom, UPC, do okna si může dát anténu a stejně to má každý v mobilu. Ono to laicky sice zní dostatečně, ale tyhle možnosti si nijak nekonkurují a obyvatelé v podstatě nemají na výběr. Větší výběr t...
od ludvik
6 days ago
Fórum: Konfigurace
Téma: zabezpeceni ssh
Odpovědi: 20
Zobrazení: 586

Re: zabezpeceni ssh

Jak říkám, studuj. Chain je něco jako podprogram. Pokud tam neuděláš v cestě paketu JUMP, tak to prostě nic dělat nebude. Firewall INPUT neovlivní nic, co je za routerem. Pokud to chceš i na forwardu, tak potřebuješ stejný JUMP. A nejspíš i cílovou ip/síť, nebo interface. Ale je to prostě forward. O...
od ludvik
6 days ago
Fórum: Konfigurace
Téma: zabezpeceni ssh
Odpovědi: 20
Zobrazení: 586

Re: zabezpeceni ssh

Na druhou stranu proti hackům z poslední doby ti to stejně vlastně nepomůže.
od ludvik
6 days ago
Fórum: Konfigurace
Téma: zabezpeceni ssh
Odpovědi: 20
Zobrazení: 586

Re: zabezpeceni ssh

A ty jsi zase vyšel od někoho jiného :-)

Nemusím to tam testovat. Je to tam spíš jako pojistka (ne pro mě). Výkonu to nestojí nic.
od ludvik
6 days ago
Fórum: Konfigurace
Téma: zabezpeceni ssh
Odpovědi: 20
Zobrazení: 586

Re: zabezpeceni ssh

i toto jsem vyzkousel a kdyz se prihlasim na ssh tak se nestane nikde nic, navic tu druhou cast prilis nechapu. pridal sem tam jeste port 2222 tak ze ted tam je dst-port=22,8291,2222 a nic se nedeje, a nebo deje a nevim kam se kouknout. Tohle funguje. Pravidlo způsobí to, že při první paketu na por...
od ludvik
6 days ago
Fórum: Konfigurace
Téma: zabezpeceni ssh
Odpovědi: 20
Zobrazení: 586

Re: zabezpeceni ssh

Ideální řešení. V ideálním světě. Při dohledu stovek zařízení, kde nestačí SNMP je VPNka dost overkill. Dohled VLAN přes celou síť může být nemožné využít. A pak je člověk rád za univerzální firewall přímo na zařízení. A i na tu VPN mohou být útoky. Kromě toho dost často potřebuje člověk přístup i v...
od ludvik
6 days ago
Fórum: Konfigurace
Téma: zabezpeceni ssh
Odpovědi: 20
Zobrazení: 586

Re: zabezpeceni ssh

a) mluví se o mikrotiku b) fail2ban je z principu relativně pomalý. Byť univerzální. A není lepší použít na Linuxu fail2ban ? Funguje to na kde co, ne jen na SSHčko. To co tu je pro Mikrotik, z toho fal2ban v podstatě vychází, akorát že mikrotik hází odchycený IPčka dynamicky do address listu a po r...
od ludvik
6 days ago
Fórum: Konfigurace
Téma: zabezpeceni ssh
Odpovědi: 20
Zobrazení: 586

Re: zabezpeceni ssh

Prosím všechny (a leckdy i nezačátečníky), nastudujte si linuxový netfilter. Není to zase až tak složité a moc to pomůže. Stejně tak doporučuji Linux documentation project, především část o síťování. Dostane to do hlavy principy. K věci: Co přijde do chainu INPUT v tabulce filter nikdy neopustí tent...
od ludvik
1 week ago
Fórum: Konfigurace
Téma: Zvukové upozornění při přístupu na mikrotik
Odpovědi: 7
Zobrazení: 648

Re: Zvukové upozornění při přístupu na mikrotik

Nojo, blbě jsem to pochopil. Ale to nic nemění na tom, že je to blbost :-) Parsování active users má jeden problém - po odhlášení zmizí. Čili je nenulová pravděpodobnost, že se to nechytí. Nebo druhý problém - staré verze ten seznam nepromazávaly. Ale on je i ten dotaz vcelku blbina. Proč by měla ně...
od ludvik
1 week ago
Fórum: Konfigurace
Téma: Ping LAN
Odpovědi: 6
Zobrazení: 603

Re: Ping LAN

Nevím co by na to řekli jiní, ale to je prostě normální. Kdybych měl řešit každé dvě milisekundy, tak se zblázním. Nikdy nevíš, co to zařízení zrovna v CPU dělalo.
od ludvik
1 week ago
Fórum: Konfigurace
Téma: Zvukové upozornění při přístupu na mikrotik
Odpovědi: 7
Zobrazení: 648

Re: Zvukové upozornění při přístupu na mikrotik

Ono taky logging action beep je vyloženě hovadina. To přeci nedává smysl. Kromě toho to neexistuje ani ve verzi 3.30 a dotyčný to radil loni ... Troufám si tvrdit, že tento požadavek nelze řešit jinak, než parsováním logů. Což bude dost zpožděné (přeci to nebudeme parsovat co vteřinu). https://wiki....

Přejít na rozšířené vyhledávání