Społeczność

Sieci

Wszystko na temat sieci Wi-Fi, sieci LAN, telekomunikacji i innych zagadnień.

Mocarz

w Sieci 2023-02-25T20:20:51+01:00

Mam publiczne IP. Wystawilem domowy serwer na swiat, porty przekierowane, w firewallu porty otwarte. Nikt nie ma problemu polaczyc sie z moim serwerem, poza osobami majacymi tego samego ISP co ja (Koba). Router spiety z DDNS, nie mozna sie polaczyc ani przez domene ddns, ani przez ip publiczne, ani przez ip wewnatrz sieci dostawcy. Tak samo ja, majac ten serwer w sieci LAN moge sie z nim polaczyc tylko przez IP 192.168.0.XXX. I teraz pytanie - moge cos z tym zrobic, czy trzeba zglosic do ISP i czekac na odpowiedz?
#koba #siecikomputerowe #internet #informatyka #teleinformatyka

nicram

★

2023-02-26T01:14:04+01:00

@miej_nos_na_pol_mordy Haiprin NAT, Loopback NAT się to nazywa. Musisz w 1 kolejności to na swoim routerze skonfigurować, jeżeli masz bezpośrednio na nim zewnętrzny adres IP. Jeżeli jednak nie masz na swoim routerze tego adresu IP zewnętrznego, to twój operator musi to skonfigurować u siebie.

miej_nos_na_pol_mordy 2023-02-26T11:27:34+01:00

@nicram wedlug routera, to od dostawcy dostaje IP w postaci 10.6.XX.XXX. Dopiero na stronach typu moje-ip.eu widze swoje IP. Czyli jesli dobrze rozumiem, to bez kontaktu z ISP sie nie obejdzie

nicram

★

2023-02-26T11:46:27+01:00

@miej_nos_na_pol_mordy Zgadza się, to znaczy że masz NAT-owanie 1:1 (przekierowanie ruchu całego), ale bez hairpint nat.

Zaloguj się aby komentować

REXus

Gwiazdor

w Sieci 2023-02-25T13:15:09+01:00

Udało się komuś ustawić #vpn IKEv2/IPSec PSK tak, żeby latało pomiędzy #mikrotik (taki mam w domu router, z publicznym IP) a telefonem z #android - bo Google w nowej wersji postanowiło, że L2TP (z którego korzystałem na starym telefonie) jest be i już nie można go ustawić?
W certyfikaty (instrukcje w internecie pokazują wersję z certyfikatami) mi się bawić nie chce (bo i po co?). Jakieś dodatkowe aplikacje na telefon też mnie nie satysfakcjonują.
Wymieniłem w końcu #telefon (jak chwilę poużywam to skrobnę jakąś recenzję, bo telefon wielkości karty płatniczej z Androidem to coś niespotykanego i być może ktoś to chce, a nie wie nawet, że takie produkują) i już wszystko w nim mam, prócz możliwości połączenia się z siecią domową.

REXus 2023-02-26T12:03:05+01:00

@mike-litoris u mnie to służyło AŻ do wejścia aplikacją na rejestrator TVu. Teoretycznie mogłem korzystać z zasobów całej sieci domowej (i np. zapalić gdzieś światło), ale to była możliwość czysto teoretyczna.

Faktycznie moje doświadczenia z tym były raczej słabe - przekonany byłem, że to kwestia słabego uploadu (choć powinien spokojnie przepchnąć obraz) w domu, ale to chyba nie to.

Myślę realnie nad wystawieniem (a najpierw przestawieniem na jakiś pięcocyfrowy) portu rejestratora (ma dwa - 80 do wejścia przez przeglądarkę i bodaj 5900 do transmisji obrazu i całej reszty - tak, to jest jakiś chiński z dupy wysrany rejestrator, aplikacja jest do dupy, no ale w miarę działa i nic innego go nie rozumie) na świat i olanie VPN w telefonie - dla komputera (gdybym faktycznie czegoś potrzebował) zostałoby L2TP, które na Linuksie działało całkiem dobrze.

Pytanie, jaka jest realna szansa włamu i narobienia szkód w sieci wewnętrznej.

mike-litoris 2023-02-26T23:35:39+01:00

@REXus

jaka jest realna szansa włamu

100%, raczej powinieneć pytać o czas w którym do tego dojdzie.

wystaw sobie ssh na raspberry pi i zobaczysz jak szybko małe chińskie rączki pukają do Twych drzwi

Mam reverse proxy na którym wystawiam dwie aplikację a resztę żądań (na mój IP ale nie na zdefiniowane vhosty) przerzucam na duckduckgo i musiałbym CI pokazać ile-set megabajtów ma dzienny access.log

a najpierw przestawieniem na jakiś pięcocyfrowy) portu rejestratora

zapomnij- w najlepszym wypadku botom zajęło dwa dni rozpracowanie że ssh nasłuchuje u mnie na porcie 22022.

i narobienia szkód w sieci wewnętrznej.

Jest takie powiedzenie- jeśli ktoś ma fizyczny dostęp do Twojego komputera- to już nie jest Twój komputer. Podobnie ma się sprawa z siecią. Przynajmniej ja do tego podchodzę bardzo na serio.

Temu możesz spróbować wdrożyć koncept DMZ - czyli takiej strefy sieci domowej która widoczna jest ze świata, z sieci wewnętrznej, ale ona NIE widzi Twojej sieci wewnętrznej.

Ja do takiego DMZu np mam wpięty firmowy komputer - bo traktuję go jako obce urządzenie w sieci. A nuż któryś admin będzie się nudził i odpyta cały zakres poszukując np zasobu SMB

Mam też inny segment w którym siedzi np NAS - on widzi całą sieć domową i sieć domowa widzi jego, ale on nie ma łączności z internetem i lamentuje że nie może pobrać aktualizacji Ale dzięki temu wiem że jakich metryk nie zbierałby - nie zadzwoni do bazy i nie sprzeda mnie.

Także jakbyś pytał mnie o zdanie - tylko i wyłącznie VPN na chatę.

REXus 2023-02-27T20:11:24+01:00

@mike-litoris wiem jak szybko dzieją się pewne rzeczy - kiedyś niechcący wieczorem wystawiłem DNSa i rano się zdziwiłem, jak łączność muli. Po zablokowaniu jeszcze przez tydzień firewall ich odbijał.

Tylko, że trochę co innego SSH, które dawałoby realne możliwości, a co innego np. HTTP (mam przekierowany port na serwerek lighttpd i nie dzieje się kompletnie nic), czy kompletnie z dupy wysrany rejestrator, nasłuchujący na dwóch (jak się okazało) portach (jak rozumiem, jeden jest do komunikacji, a drugi do transmisji wideo) w sobie tylko znany sposób. No, może jeszcze tym chińczykom, którzy go zbudowali, bo już polski dystrybutor na pewno nie miał pojęcia (co wnioskuję z instrukcji). Realnie - trzeba by przez te porty wejść na konsolę tego ustrojstwa, żeby coś nachrzanić - bo to, że ktoś zdobędzie obraz z mojego podwórka - hmm... są łatwiejsze sposoby, z mniejszą szansą, że się zorientuję.

Na razie wystawiłem, od wczoraj MT nie zarejestrował ani jednego pakietu na tych portach. Jak mawiają - jeździć, obserwować, w razie "W" wyłączę przekierowania (i nad DMZ się wtedy też zastanowię).

Zaloguj się aby komentować

Pantaleon

Debiutant

w Sieci 2023-02-01T16:23:19+01:00

Kochani, potrzebuje #accespoint, do połączenia z siecią WiFi sąsiada. Warunek to odkręcana antena, żebym mógł zakręcić swoją, zewnętrzną. Niestety trudno mi coś takiego znaleźć, wydaje się, że kiedyś było więcej takich urządzeń.
#router #tplink #sieci #siecikomputerowe #it #komputery

iczar 2023-02-03T19:46:20+01:00

Kojarzę że Mikrotik hAP ac ma taką możliwość ale jest to drogie rozwiązanie.

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

Włączona możliwość zarabiania na swoich treściach
Całkowity brak reklam na każdym urządzeniu
Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
Wcześniejszy dostęp, do wybranych funkcji na Hejto

Pentagram

Kompan

w Sieci 2023-01-31T18:53:36+01:00

Szukam kogoś kto ogarnia modyfikacje pakietów sieciowych i się nudzi, nie wiem jak to tagować żeby było dobrze :/

Pentagram 2023-02-01T20:33:43+01:00

@Cebulades robił to na streamie i zajęło mu to dosłownie 5 min, więc strzelam że zabezpieczenia były banalne, ja chyba nawet mam zdj ze streama tego co zmieniał ale jak sam próbowałem to mnie z gry wywalało :/

Cebulades 2023-02-01T21:04:14+01:00

@Pentagram ale pewnue najpierw kilka dni próbował, a na streamie to już wiedział, co i jak w tym konkretnym przypadku

Pentagram 2023-02-01T23:49:12+01:00

@Cebulades możesz mieć rację, no nic, nadal będę szukał kogoś kto się będzie na tyle nudzić ze mi z tym kiedyś pomoże :D

Zaloguj się aby komentować

Morfi_pl

Kosmonauta

w Sieci 2023-01-25T16:40:45+01:00

Cześć koledzy.
Mam problem z domową siecią. Mianowicie stare niemieckie mury dość mocno tłumią wifi między piętrami. Cześć urządzeń nie działa prawidłowo. Poza tym obecny router zaczyna dostawać czkawki. Obecnie mam Xiaomi Mi Router 3G z padavan - zmodowany. Działał nieźle ale teraz dostaje zadyszki. Zmuszony byłem przeciągnąć skrętkę między piętrami i część kompów podpiąć pod switch za pomocą kabli.
Obecnie w sieci jest około 15-20 urządzeń.
Chciałbym zmodyfikować swoją sieć - mogę kupić nawet kilka urządzeń aby siec domowa działała bez problemu. Potrzebuje stabilne wifi na parterze i piętrze - mogą być 2 urządzenia, mesh, cokolwiek co będzie miało że 2 porty ethernet aby podpiąć no. Drukarkę laserowa która nie ma wifi oraz NAS. Dobrze byłoby aby miało openwrt albo inne modowane oprogramowanie bo na update od producenta ciężko liczyć.
Czy możecie mi coś polecić? Ubiquiti?
#sieci #wifi #lan #siecwdomu #kiciochpyta #pytanie #siecikomputerowe

Zaloguj się aby komentować

MrWilford

Kompan

w Sieci 2023-01-20T10:08:18+01:00

#programowanie #technologia
Kiedyś korzystałem z serwisu, który pozwalał na sprawdzenie jakie usługi są aktywne na danym IP (nie tylko pokazywał otwarte porty, ale też potrafił wyciągnąć wersje usług takich jak OpenSSH, Nginx etc.) ale zapomniałem adresu ... xD (na moją obronę - nie potrzebowałem go przez bardzo długi czas).
Ktoś może zna coś podobnego?

zamknij_morde_waski 2023-01-20T10:13:12+01:00

https://www.shodan.io/

MrWilford 2023-01-20T10:16:26+01:00

@zamknij_morde_waski dokładnie to! Dziękować!

Hepar 2023-01-20T11:24:43+01:00

@MrWilford Kiedyś jeszcze znalazłem taką listę, shodan też tam jest. Wrzucam bo może się komuś przyda

Zaloguj się aby komentować

Gprre

Zawodowiec

w Sieci 2023-01-18T15:03:03+01:00

Hej Misie,
zmiana nawyków nie jest prosta i chciałem sobie ją nieco ułatwić, mianowicie, w pliku hosts dodałem 2 linie:
172.67.75.182 wykop.pl
172.67.75.182 www.wykop.pl
Niestety to nic nie dało. Nie dało nic. A ilustruje to poniższy obrazek. Ma ktoś pomysł jak mogę osiągnąć niskim kosztem podobny efekt przy ograniczeniach ze strony Cloadflare'a?
#sieci #informatyka #devops #wykop #jebacwykop #niewiemktojeszcze

Denis_Pucha 2023-01-18T15:43:27+01:00

@Gprre luzna guma, bez DNS ciezko by to bylo opierdolić na windzie, bo jak nie spojrzysz to dupa z tylu i certyfikacja by cie ojebala

Gprre 2023-01-18T15:48:35+01:00

Śmiga, aż miło, nawet patterny url zachowuje. Podrzucę to szerzej, może jeszcze komuś pomoże

amazing-vegetable 2023-01-18T19:50:51+01:00

@Gprre Na Vipok rozpoczęta procedura usuwania konta, ale dzięki - może się przyda,

Zaloguj się aby komentować

ql00

Sum

w Sieci 2023-01-18T12:43:00+01:00

I jeszcze dla przypomnienia, jak zarabiamy RJ45
#siecikomputerowe

plogi1 2023-01-18T13:10:04+01:00

Pomarańczka-mniam

Zaloguj się aby komentować

Sieci

Sprawdź w SIDUSIS jaki Internet jest dostępny w twojej okolicy

#Jeśli kiedykolwiek zastanawiałeś/aś się czy masz możliwość wyboru alternatywnego operatora telekomunikacyjnego na swoim adresie to w tej chwili jest to możliwe.
Dokładnie od 1 stycznia 2023 roku Urząd Komunikacji Elektronicznej udostępnił obywatelom oraz przedstawicielom operatorów telekomunikacyjnych (ISP) narzędzie, w którym podawane są zasięgi rzeczywiste oraz teoretyczne.

Artykuł 2023-01-18T08:54:29+01:00 0

admo

hejto.pl

Sprawdź w SIDUSIS jaki Internet jest dostępny w twojej okolicy

admo

★Osobistość

w Sieci 2023-01-17T21:16:22+01:00

Wszystko na temat sieci Wi-Fi
Jeśli chciałbyś/chciałabyś się dowiedzieć na temat tego jak działa Wi-Fi to mam dla ciebie niesamowite kompendium wiedzy.
Z doświadczenia jakie nabyłem pracując w branży ISP wiem, że większość techników nie wie nawet połowy rzeczy zawartych w tym artykule.
Z artykułu dowiesz się:

Jak działa Wi-Fi
Jak działają poszczególne standardy Wi-Fi (4,5,6)
Jak poprawić prędkość swojej sieci bezprzewodowej
Czym są kanały i szerokości
Czy jest sens dokupywać droższy router
oraz wiele innych

Zapraszam do lektury:
https://www.duckware.com/tech/wifi-in-the-us.html
#internet #siecikomputerowe #sieci #technologia #ciekawostki #poradniki #porady

tak_bylo 2023-01-18T01:13:41+01:00

@Roark czemu repeatery to takie zło?

panpapiez 2023-01-18T01:19:44+01:00

@admo to tak jeszcze w skrócie: czy są obecnie do kupienia routery 6E, bo na razie to można sobie kupić kartę intela AX211 i nigdy jej nie użyć, bo nawet hotspota 6GHz nią nie postawisz

Roark 2023-01-18T01:27:41+01:00

@tak_bylo Tanie chińskie repeatery owszem, pozwolą zwiększyć zasięg sieci, ale kosztem wydajności. Medium, jakim jest powietrze nie jest z gumy, a taki repeater często "głupio" przesyła na tym samym kanale i w rezultacie zapycha całe pasmo w miejscach, gdzie sygnał repeatera i AP się pokrywa.

Miałem już kilka sytuacji, gdzie ktoś miał braki zasięgu, zamontował repeater i "internet mi nie działa".

Prawidłowo ustawiony mesh zgodny ze standardami działa tak, że jakikolwiek wpływ jednego AP na drugi jest minimalny i nie uświadcza się spadków wydajności z nim związanych.

Zaloguj się aby komentować