Całkiem spoko.

/ip firewall filter add chain=input action=drop

Po kilku razach może w końcu się nauczę ( ͡° ͜ʖ ͡°)

#siecikomputerowe #mikrotik #komputery

Czas na nowy router!

Potrzebuję coś gdzie będę mógł ustawić VL'any na każde urządzenie LAN i wifi, oglądać logi z "nieudanych połączeń" do mojej sieci wifi, długie updaty itd

Co znalazłem:

https://mikrotik.com/product/hap_ax2 - 350 zł

https://mikrotik.com/product/hap_ax3 - 499 zł

Zastanawiam się czy wersja AX3 ma jakikolwiek sens, cena morduje.

AX 3 posiada Licencję routerOS Level 6, AX 2 "tylko" level 4. Nieco lepsza antena wifi jest w AX 3.

Są jakieś alternatywy?

Co będą na tym trzymał?

Dwa urządzenia po kablu, dwa urządzenia po wifi (ʘ‿ʘ)

#internet #router #komputery #siecikomputerowe

Chcecie własnego VPNa za pińć złotych?

To wam pokażę jak.

Kupujesz za 5 Polskich Złotych od tego momentu darmowego VPSa Frog.

Wszystkie linki w komentarzu.

Po otrzymaniu danych na maila, logujesz się do swojego serwera po ssh.

Instalujesz usługę WireGuard:

apk add -U wireguard-tools

Przechodzisz do katalogu wireguard i generujesz parę kluczy:

cd /etc/wireguard

wg genkey | tee privatekey | wg pubkey > publickey

Upewnij się, że Twój interfejs sieciowy to eth0:

ip r | grep default

wynik polecenia - default via 192.168.1.1 dev eth0 metric 1 onlink

W tym samym katalogu tworzysz plik conf i otwierasz go w swoim ulubionym edytorze(vim <3):

touch wg0.conf

vim wg0.conf

Zawartość pliku powinna wyglądać tak:

[Interface]

Address = 10.16.0.1/24 (adresacje możesz nadać wedle uznania.)

ListenPort = CZYTAJ NIŻEJ!!!

PrivateKey = WYGENEROWANY PRZED CHWILĄ KLUCZ PRYWATNY

PreUp = sysctl -w net.ipv4.ip_forward=1

PostUp = iptables -t nat -I POSTROUTING 1 -s 10.16.0.0/24 -o eth0 -j MASQUERADE; iptables -I INPUT 1 -i wg0 -j ACCEPT; iptables -I FORWARD 1 -i wg0 -o eth0 -j ACCEPT

PostDown = iptables -t nat -D POSTROUTING 1 -s 10.16.0.0/24 -o eth0 -j MASQUERADE; iptables -D INPUT 1 -i wg0 -j ACCEPT; iptables -D FORWARD 1 -i wg0 -o eth0 -j ACCEPT

[Peer]

PublicKey = WYGENEROWANY KLUCZ PUBLICZNY W APLIKACJI KLIENCKIEJ, CZYTAJ NIŻEJ!!!

AllowedIPs = 10.16.0.3/32

Trochę informacji:

Aby usługa była darmowa, dostawcy wykonali parę sztuczek, dostajemy własny publiczny adres IPv6 oraz publiczny, ale współdzielony z innymi adres IPv4.

Twój dostawca internetowy prawdopodobnie nie wspiera IPv6, więc dostajesz razem z IPv4 trzy porty (TCP/UDP) do wykorzystania, jeżeli ID serwera to 123 to Twoje porty:

20123

30123

40123

Jeden z nich wpisujesz w pliku wg0.conf

Po stronie klienta np. aplikacja wireguard na smartphonie:

Instalujesz oficjalną appkę.

Klikasz plusik i wybierasz "Utwórz od podstaw"

Wpisujesz dowolną nazwę.

Generujesz jednym kliknięciem parę kluczy.

Adresy: 10.16.0.3/24

Serwer DNS: np. cloudflare 1.1.1.1

Dodaj Peer'a:

Klucz publiczny wygenerowany na serwerze.

Adres: 95.217.107.125:30123  port w zależności od ID Twojego serwera

Dozwolone adresy IP: 0.0.0.0/0

Utrzymanie połączenia: 25

Zapisz.

Wygenerowany w aplikacji klucz publiczny wpisujesz w pliku wg0.conf na serwerze.

Na serwerze uruchamiasz interfejs wireguard:

wg-quick up wg0

W aplikacji uruchamiasz połączenie VPN i na serwerze wpisujesz polecenie: wg

powinno wyświetlić taki wynik:

root@/f2137:frog# wg

interface: wg0

public key: 7zzYTwmjWbHecLpCUS9oMHjecq1UdnxHrY0hi0IWHg4=

private key: (hidden)

listening port: 20123

peer: BqFjfgehzBT/kKqMSdoPRHI9jG1bdr1WFkD6vw9clFA=

endpoint: ADRES IP:31578

allowed ips: 10.16.0.3/32

latest handshake: 28 seconds ago

transfer: 252.22 KiB received, 1.08 MiB sent

Możesz sprawdzić na kliencie w whatismyipaddress czy jesteś w Helsinkach

Wydaje mi się, że o czymś zapomniałem, ale jakby co to pytajcie.

Hardening: klucz prywatny z serwera można usunąć, a na pliku wg0 zrobić: chmod 600 wg0.conf

#cyberbezpieczenstwo #it #siecikomputerowe

Taki misiek, zupełnie nieprofesjonalne studio dla jutuba

Polecam jednak cały kanał. Jedna z większych głów jeśli chodzi o sieciowe tematy

https://youtu.be/-Uta6GdDZm0?si=jAmgXi6FozbARxp8

#youtube #komputery #siecikomputerowe #gownowpis

Router sk*rwiel, wielki, ciężki, szybki i w ciul drogi

https://youtube.com/shorts/VQOHmXKEGYg

#siecikomputerowe #internet #komputery

Część.

Jaki rodzaj światłowodu powinienem położyć u siebie w domu, żeby był kompatybilny z internetem od Orange, Netii, UPC/Play itd.?

Wiem, że są jakieś APC, UPC - na co zwracać uwagę?

#internet #siecikomputerowe #sieci #swiatlowod

Hej. Mam router z openwrt i mam tam pokonfigurowane wyjścia tak, że wystawiam na kilku vlany. Używam tego po to, że mam kilka sieci wifi (inny dla gości, inny domowy a inny dla iot, który nie ma dostępu do internetu) i główny router przekazuje te sieci do kolejnych routerów na innych piętrach, a one ich używają - tylko główny router ma serwer dhcp, a te pod routery to bardzie AP + tworzą taką dodatkową sieć aby dało się ba nie wbić i skonfigurować.

Niestety gdy podpiąłem ostatnio switch poe do kamerek to brakuje mi jednego wyjścia. Czy każdy switch, który podepnę pod wyjście z kilkoma vlan będzie działać poprawnie? czy musi być specjalny? nie chodzi mi o to, żeby tworzyć osobne vlany na samym switchu, tylko o to aby jakość z jednego wyjścia ( który ma 3vlany) zrobić 2 a może nawet 3.

#openwrt #siecikomputerowe

Tydzień bez Forti z CVSS 9.0+ to tydzień stracony.

Patchujcie się.

Cve-2025-22252

CVSSv3 - 9.0

https://www.fortiguard.com/psirt/FG-IR-24-472

#cyberbezpieczenstwo #cybersecurity #siecikomputerowe

#informatyka #siecikomputerowe

Czy ktoś mógłby zerknąć na tego loga z my traceroute? Na jego podstawie Vectra próbuje mi wmówić, że problem jest po mojej stronie. Ekspertem od sieci nie jestem, ale nie widzę tu nic alarmującego.

Ciepło się zrobiło, dodałem wentylatorek do routera, niech się kęrci

#siecikomputerowe #openwrt #linux #router

screen https://i.imgur.com/JMvQ700.png

Ludziska z tagów #komputery #pcmasterrace #siecikomputerowe

Mam zagwozdkę: mam dom w Szkocji. Taki typowy "new build" z drewna i papieru (to chyba w Polsce kiedyś nazywało się "kanadyjkami").

Internet w domu mam po WiFi.

Niestety, jak to WiFi, strata jest 40-50%. Jak podłączam po kablu to jest w okolicach 100%.

Wymyśliłem, że pociągnę kable w ścianie (jeszcze nie wiem jak), ale skoro są w pewnym stopni puste to jakoś powinno się udać.

Pytania właściwe:

Jak to ogarnąć?

Jeden Kabel?

Więcej?

Który kabel?

Montować coś podobnego do tego ze zdjęcia?

Jakiś switch lub dwa będą potrzebne lub przydatne?

Łapcie zapis z live, gdzie gościem jest uszkodzony NAS od Synology, model DS713+

https://www.youtube.com/watch?v=F-MrtdMO8ek

Padł bootloader a dokładnie kontroler pamięci DOM, objaw ti migająca kontrolka i tyle, niebieska lampka radośnie sobie mruga do nas a sprzęt nie chce się włączyć.

#synology #nas #komputery #siecikomputerowe

Zerknijcie jeżeli sprzęt od waszego dostawcy internetu wam nie pasuje, za duży, brzydki albo zwyczajnie chcecie go wywalić "bo tak"

Przy okazji trochę o światłowodach, OpenWRT, net 8gbit od orange czyli to co każdy nerd lubi ( ͡° ͜ʖ ͡°)

#siecikomputerowe  #internet  #orange  #openwrt  #router dodatkowo #mikrotik  #ubiquiti  bo są to ciulowe sprzęty

https://youtu.be/VST84pRbppc

Ustaw hasło na 15 znaków,

Wyłącz interfejs www,

Próbuj zalogować się przez CLI,

Nie działa (° ͜ʖ °)

Walcz godzinę bo na pewno coś robisz źle,

Nein,

Reset button na back plate,

Nein!

To tylko restartuje urządzenie ( ͡o ͜ʖ ͡o)

Spędź godzinę na www,

Begrenzung auf 10 ascii-Zeichen über Telnet.

10 ASCII characters? ( ͡° ʖ̯ ͡°)

Tak, wlazło.

Na ustawione przez www hasło złożone z 15 znaków, trzeba wklepać pełne 15 aby się zalogować przez www oraz tylko 10 aby się zalogować poprzez telnet, tak, 10, nie mniej, nie więcej.

#informatyka #siecikomputerowe #komputery #programowanie

Zdjęcie kradzione gdzieś z internetów.

Jaki tanszy hosting? Poczty moze być mniej ~50GB

Tutaj cena mnie trochę boli, potrzeby mocno się zmniejszyły

#hosting #siecikomputerowe

Hej, ostatnio w naszej firmie mieliśmy kilka prób włamań na serwer i zastanawiam się, jak skutecznie zabezpieczyć system. Jakie metody polecacie do ochrony serwera? #serwer #siecikomputerowe

Poprzednia chińszczyzna wytrzymała 6 lat, poczem się rozpękła po upadku na beton ze znacznej wysokości. Ciekawe ile nowa wytrzyma.

#elektronika #siecikomputerowe #hydepark

Internet syna koleżanki Twojej starej

https://www.youtube.com/shorts/OhOLsUsOnjM

Oczywiście tylko w Polsce i tylko do tpixa ale funbox10 zastąpiony, a banana pi bpi-r4 daje rade

#internet #siecikomputerowe #orange #netia #linux