Dobra, po 7 latach robienia tutaj bałaganu, trzeba się tym w końcu zająć. Sprzęt kupiony, praca na ten tydzień ogarnięta, dzieciory zaraz spadają do dziadków, trzymajcie za mnie kciuki!
#siecikomputerowe #lopaniektotopanutakspieprzyl
#siecikomputerowe
16
obserwujących
182
wpisów
@zomers chalko, żyje Pan jeszcze?
Pożałujesz
Też niedawno robiłem porządek że skrzynką
Zaloguj się aby komentować
hellgihad
★Autorytet
We Francji stabilnie. Wandale poprzecinali kable wiodących dostawców internetu, cały kraj ma problemy z siecią.
Zgadnijcie która firma niedawno przeszła na linie Adisty która oczywiście też dostała po d⁎⁎ie xD
#siecikomputerowe
@hellgihad to nie jest wandalizm, to jest terroryzm
Zaloguj się aby komentować
Iyasiu
Specjalista
Potrzebuje spiąć 4 lokalizacje w jedną siec.
Tak żeby z Wrocławia wydrukować coś na drukarce w Katowicach i odwrotnie. Jest do tego jakiś prosty poradnik bez doktoratu w sieciach?
Planuje to zrobić na routerach np gl.inet z openwrt.
Wszystko na własny użytek do domu i im taniej tym lepiej.
#siecikomputerowe #informatyka #komputery
@Iyasiu Wireguard jest najwydajniejszy. Jeśli na windowsach i chcesz żeby sieci widziały się nawzajem wraz z urządzeniami to będzie trzeba włączyć routing pakietów (domyślnie wyłączony).
Jako backup OpenVPN tak aby mieć dostęp jakby wireguard się wypieprzył.
to ja tylko dodam., że niezależnie czy użyjesz ovpn czy wireguard to jedno z urządzeń musi być publiczne.
Najprościej będzie Tailscale, który bazuje na wireguard ale nie będziesz musiał kombinować czy coś jest publiczne czy nie.
Najszybciej, za darmo czyli w uczciwej cenie, na szybko, ale za to po murzyńsku zrobisz to za pomocą programu radmin vpn https://www.radmin-vpn.com
Zaloguj się aby komentować
Kilka dni temu pisałem odnośnie acces pointu firmy IP-Com, który przestał działać.
https://www.hejto.pl/wpis/gdyby-komus-przyszlo-do-glowy-inwestowac-w-zakup-tego-routera-to-odpowiedz-jest-
Sprawdziłem go od strony sieciowej i niestety padł moduł odpowiadający za komunikację sieciową. Wgranie nowego firmware nie pomogło. Brak wizualnych przepaleń elementów, zasilacz podaje prawidłowe napiecie. Poszedł na szrot. Obudowa przyda się na inne projekty. Taka ciekawostka, ten apek w zeszłym roku kosztował ponad 400 PLN netto.
Czajnaszit ಠ_ಠ
#internet #technologia #komputery #siecikomputerowe #majsterkowanie
Zaloguj się aby komentować
Gdyby komuś przyszło do głowy inwestować w zakup tego routera to odpowiedź jest jedna: nie warto! Zdechł po 10 m-cach użytkowania. Na szczęście to był free sampel od dystrybutora. Nie będę płakać
#internet #siecikomputerowe #elektronika
A macie coś do polecenia z WiFi 6? Potrzebuje tylko jako AP.
@Yes_Man ja od jakiegoś czasu ćwiczę Mikrotika i jestem zadowolony. Pomimo tego że sam niewiele umiem skonfigurować ale działa bardzo stabilnie.
@Yes_Man Ojej, rzecz się zepsuła. Przecież rzeczy się nie psują.
Zaloguj się aby komentować
Ma ktoś pomysł jak obejść blokadę regionalną dla HBO
Dotychczas leciałem na vpnonline i firefox i to pięknie działało jednak po tym rebrandingu na HBOmax musieli ulepszyć zabezpieczenia i od razu wywala komunikat o wykryciu VPN.
Chyba, że macie polecić prawilne #torrenty bo trochę wypadłem z obiegu
#vpn #pytanie #hbomax #siecikomputerowe
@SaucissonBorderline piracka zatoka wiecznie żywa
Musisz mieć usługę VPN na dedykowanym IP. Za dopłatą można kupić.
Dzięki za pomoc, chyba pozostaje mi odkurzyć kapelusz pirata
@Ziutson @banita77 @DirtDiver @Jarem @matips @sireplama
Zaloguj się aby komentować
Heheszki
★Gruba ryba
Cześć! Mam przed sobą zestaw D-Link COVR-1103 sprzed kilku lat, za sobą kilka testów, a dla czytelników społeczności #sieci i tagów #siecikomputerowe #technologia zagadkę 🎩\
Czym różni się zestaw 3xMESH od D-Link'a od zestawu jednego starego routera i dwóch najtańszych repeaterów? :)\
Pytanie "dodatkowe" czyli otwarte: czym w ogóle waszym zdaniem w praktyce MESH-kity z więcej niż dwoma urządzeniami (np. od tplink, dlink, huawei) różnią się od repeaterów jako-takich?
I jeszcze takie: czy połączenie ich przewodami zwiększy wydajność pracy zestawu czy nie będzie mieć na nią wpływu? Za referencyjne łącze przyjmujemy internet netia 350 Mbps.
Repeatery czy nie?
Jeśli pytasz poważnie to mesh udaje jedną sieć i to on zarządza do którego nadajnika podłączymy jest dane urządzenie.
W przypadku takiego połączenia telefon „nie traci” połączenia.
W przypadku trzech reporterów masz najczęściej trzy różne sieci i to telefon decyduje do którego nadajnika telefon jest podłączony. W tym przypadku przełączenie pomiędzy nadajnikami telefon na chwilę „gubi” połączenie.
To tak w dużym uproszczeniu.
@Heheszki chyba się jednak pogubilem. Pytasz o to jak działa mesh (żadna moja technologia) czy pytasz dlaczego Tobie nie działa?
Albo chyba to zostawię większym znawcom :)
Zaloguj się aby komentować
Pytam prosto z mostu.
Jaki dysk sieciowy polecacie?
Potrzebuje 100 może 200GB miejsca, bardziej zależy mi na tym żeby dane się nie wysypały.
#informatyka #komputery #programowanie #siecikomputerowe #backup
@myoniwy używany QNAPik i dwie terówki NASowe spięte w RAID 1 (mirroring). Np. WD REDy, albo Seagate IronWolf. Synology są fajne, ale takiego dwubayowego QNAPa idzie wyrwać za kilka stówek. Idealnie 4 bayowy (możesz wtedy np. dorzucić trzeci dysk jako hot-swap, i wtedy jak padnie któryś z pary to tamten go automatycznie zastąpi), ale z tego co piszesz to taki podwójny Ci styknie, a tego jest sporo.
Można oczywiście kombinować ze zbudowaniem swojego NASa, albo szukanie jakiś wyrafinowanych sprzętów, ale jeśli nie jesteś na poziomie budowania szafy rackowej w domu to nie idź w tę stronę xD chociaż opensourcowe OSy pokroju TrueNASa są fajne, niektóre lepsze, "zwykłe" NASy mają dość zasobów żeby zastąpić seryjny system. Ale nawet starszy QNAP za 500-1000zł w zupełności się sprawdzi.
I pamiętaj o zasadzie 3-2-1. Przynajmniej 3 backupy, na przynajmniej 2 urządzeniach, z czego 1 jest w innej lokalizacji
@myoniwy
Blaszak z płytą obsługującą sprzętowy RAID1,
dwa dyski HDD 2TB (klasy surveillance) najlepiej tego samego typu lecz z różnych serii,
opcjonalnie mały SSD na OS,
Debian,
OwnCloud
i problem z głowy.
@myoniwy dysk TYSIONC!!!!!111
Zaloguj się aby komentować
Zapis z livestream - diagnoza i naprawa routera Asus RT-AX88U, taki ciekawy routerek za prawie 1500 zł, 4 lata na rynku ale chyba jeszcze może, szczególnie że gamingowy
Zawodnik padł z powodu jednego, ceramicznego kondensatora
Dla wnikliwych, mała ciekawostka związana z włącznikiem....który nie jest fizycznym włącznikiem
https://www.youtube.com/watch?v=J-gueM4BZ3A
#majsterkowanie #pcmasterrace #siecikomputerowe #router #asus
Zaloguj się aby komentować
Łamanie Ciszy Wyborczej vs Niejawność vs Gwarancja Niepodrabialności
Z góry przepraszam, jeśli napisałem niżej jakiś bełkot, chcę żeby ktoś mądrzejszy wykazał, gdzie tutaj zostawiłem niedopowiedzenia i że to nie zadziała. To wstępne myśli.
1. Wiele kopii - wysyłanie hashu swojego głosu, do każdej chętnej osoby w sieci P2P, dzięki temu mamy wiele kopii swojego głosu, i od razu sprawdzamy, i wiemy, że cała sieć ma zapisany i zapamiętany również nasz głos, i nikt go nie wykluczy, bo nie ma jak... - daje niepodrabialność.
2. Składnik P2P z poprzedniego punktu - łamie niejawność, więc...
3. Żeby zagłosować, trzeba najpierw pobrać "szum głosów" - zbiór losowy(?) już oddanych głosów, i z dołączonymi łatwymi do późniejszego odrzucenia głosami szumiącymi(fałszywe głosy), co po zsumowanie daje nowy szum. Do tego szumu, dodasz swój głos i po dodaniu swojego głosu do tego szumu, dołączasz do sieci jako seeder, i udostępniasz cały ten szum, łącznie ze swoim głosem, dzięki czemu osoby które pobrały od ciebie twój szum, nie wiedzą który głos z tej gromady głosów, jest twój - to daje tymczasową(?) anonimowość, a szum później odrzuconych głosów, daje niejawność.
4. Poprzedni punkt daje tymczasową anonimowość, bo po wyborach, po odszumieniu wszystkich głosów, za pomocą niedostępnego dla sieci, tajnego jednorazowego, komisyjnie pilnowanego algorytmu odszumiającego, można będzie wstecz prześledzić głosy, i powiązać je z IP, które było użyte przy łączeniu się w sieć P2P. Dokładnych danych osoby to nie zawiera, ale IP tak. Więc jest to chyba tylko tymczasowa anonimowość, bo po IP też można wiele ustalić, łącznie z dokładną tożsamością.
#wybory #informatyka #bezpieczenstwo #panstwo #siecikomputerowe #sieci #p2p
@fewtoast Na IEEE jest grupa pracująca nad standardem eVoting. Jest sporo więcej problemów związanych. Oparcie tego na odmianie blockchain, którą proponujesz, jest naturalne i oczywiste. Prawdziwy problem jest z autoryzacją, a ściśle, z ustaleniem prawdziwej tożsamości, bez naruszania prywatności.
To klasyczny problem interfejsu, gdzie owym interfajsem jest przejście z rzeczywistości fizycznej do wirtualnej. Oczywiście można wykorzystać istniejące narzędzia weryfikujące tożsamość (w przypadku Polski profil zaufany), ale pozostaje zawsze problem faktycznego władztwa nad profilem.
Co do samego schematu, o wiele sensowniej byłoby użyć w pełni homomorficznego szyfrowania i przetwarzania. Wtenczas, dodanie głosu odbywałoby się w formie niemożliwej do wychwycenia, a na końcu odszyfrowanie pierwotnym kluczem prywatnym pozwalałoby wyłącznie na poznanie samych sum, nie zaś sekwencji.
Dalej jednak pozostawałby choćby problem przydziału pochodnych kluczy.
Szumy to niezbyt fartowny pomysł, szczególnie jeśli są deterministyczne (bo jakoś musisz je odsiać).
Zaloguj się aby komentować
#siecikomputerowe #informatyka #router
Cześć, czy byłby ktoś w stanie pomóc mi z moim problemem?
Otóż, potrzebuję skonfigurować vpn na routerze Asusa, ale nie mogę się na niego zalogować.
Sprawa wygląda tak - mam router od dostawcy, nazwijmy go Router A. Do niego mam podpięty po kablu router Asusa, za pomocą portu LAN1. Router ma wyłączone DHCP. Normalnie mogę się z nim połączyć po wifi czy kablu i internet śmiga, ale nijak nie mogę się na niego zalogować.
Otóż, jak router Asusa nie jest podłączony z Routerem A, czyli nie ma dostępu do internetu, normalnie mogę się na niego zalogować zarówno z telefonu jak i z komputera. Ale - jak tylko router Asusa podłączę z tym routerem dostawcy, szlag wszystko trafia. 192.168.1.1 nie działa. asusrouter.com też nie działa.
Router dostawcy ma adres 192.168.178.1 - i wpisując ten adres w przeglądarkę normalnie mogę się na ten router zalogować. Router Asusa ma adres 192.168.178.34 - i wpisując ten adres też nic, nie łączy.
Jaki ja adres mam wpisać by móc się na niego zalogować podczas gdy ma połączenie z internetem? Bez tego nie dokończę konfiguracji VPN na nim. Próbowałem w trybie offline no ale nie idzie. Jakieś pomysły, rady?
Tu widoczne podłączone urządzenia z poziomu Routera A
dlaczego oba routery sa w tej samej sieci?
@szyms podepnij Asus do routera A na porcie Internet a nie na switchu. Będziesz miał dwie sieci z dwoma adresacjami. Asus dostanie na "internecie" adres 192.168.178.X a na LAN powinien mieć 192.168.1.1 i DHCP włączone.
Zaloguj się aby komentować
#komputery #siecikomputerowe #technologia
Potrzebuję rozprowadzić sygnał z sieci kablowej rj45 na sieć wifi, czy taki accespoint da radę? https://allegrolokalnie.pl/oferta/linksys-wrt54gleu-accespoint-cisco-bridge-repeat
Tylko zwróć uwagę że te routery mają słabą jak na dzisiejsze czasy wydajność na WiFI na poziomie 54Mbps.
Kupione, zobaczymy. Dzięki za pomoc, na Was zawsze można liczyć.
A to nie jest taki popularny model w którym lubiły wysychać kondensatory? Jakbym dobrze poszukał to jeszcze mam taki w domu. Ale już za 100 pewnie kupisz nowego mikrotika (jeśli lubisz dłubać w ustawianiach) albo kupisz coś fajniejszego.
Zaloguj się aby komentować
To jest masakra... monitor 4K, RTX 4080 Super a internet mi co najwyżej pozwala oglądać YT w 1080p... jak żyć?! ( ͠° ͟ʖ ͡°)
#gownowpis #siecikomputerowe #informatyka #komputery
#firstworldproblems
Zaloguj się aby komentować
Chyba z rok podchodziłem do wymiany softu w leciwym już tepelinku.
Za każdym razem gdy resetowałem bo wariował obiecywałem sobie, że to już lada moment.
Z nowym softem nowe możliwości - jak w reklamach win95 - to w nim przynajmniej zapodam reboota z automatu.
Ale najpierw przygotuję sobie wszystko, żeby przywrócić ze stanu podbramkowego gdy się zacznie robić gorąco w rowku hydraulika. Bo przy takich rzeczach wszystko się zesrywa równiuteńko #pdk
Potem pewnie jeszcze tylko z dwie, max trzy godzinki żeby poustawiać wsio by grało i można znowu przeglądać gołe baby Jaszczembia.
Ze 3 razy podchodziłem do tego w zeszłym roku, jak kot do psa, obiecując że w tym roku to już na pewno. Z pisiont zakładek otwartych, naściąganego softu pół kilo, instrukcje, wszelkie protipy z forów i koniec końcem dawałem sobie spokój. Przerastało mnie to po tylu latach hołdowaniu starej, niepodważalnej zasadzie, wręcz aksjomacie. Jeszcze działa, jak wiadomo lepiej nie ruszać, resetnę z kopa jak będzie trzeba, chrzanić, pełna prokrastyna.
Ale może by ten leciwiec trochę szybciej nadawał? W końcu bulę za 200mbit a nie 80. Po kablu zapieprza max.
No dobra, openwrt czy zwidelcowanego gargoyla?
Postawiłem na otwartego. Może będzie ciasno z pamięcią na jakieś dodatki. Chrzanić, lepszy golas niż soft bez wsparcia od jakichś 100 lat.
Instalacja - o dziwo - poszła gładko, ale nie chwalę dnia przed zachodem. O nie, piątki wieczór z wywaloną produkcją po aktualizacji to rzecz wspaniała. Toteż konfiguracja już tak oczywista się nie okazała. Przerdzewiałe synapsy potrzebowały chwili aby zaczęły przewodzić. No i tak po dwóch wieczorach zabaw, kombinowaniu bo jeszcze urządzenia z 802.11b w eterze udało się odtrąbić pewne sukcesy.
- wyciągnąłem 130mbit w 802.11N na 2.4gHz
elegancko, przy ~10 sieciach naokoło jest sporo lepiej niż nawet bym się mógł spodziewać
- jest cron, w końcu da się ustawić reboota co 24h i z czachy
- można wyłączyć niepotrzebne mi do niczego IPv6
- po dłuższych perturbacjach jest w końcu i adbloczek bez pałowania się z hostami na każdym endpoincie, bez gimnastyki na słuchawach. Samoaktualizujące listy, cóż za progres, the feature is now (ง •̀ᴗ•́)ง
doinstalowałem paczkę z tcpdumpem żeby czeknąć co w kondensatorach piszczy i po kilku h zbladłem po raz kolejny.
Ilość reklamowego i trackingowego szajsu pchanego przez aplikacje na słuchawach jest porażająca.
- działający serwer wydruku dla wpiętej po usb drukary - tym się jaram najbardziej
Bo lipne rozwiązanie tepelinka polegające na instalowaniu aplikacji-pośrednika druku do drukary wpiętej w port usb rutera to jakiś solidnie przemądry łeb musiał wykoncypować. Zresztą, jest tak stare że nie działało ani w W10 ani W11.
Może trochę pokrętna jest instalacja zdalnego druku w oknach11, ale jak laserowy braciszek przemielił druk testowy to mi się zaszkliły oczy.
Bo tak to 5m przewód usb rzucałem jak lassem gdy musiałem druknąć sporadycznie etykietę.
Tera to będzie drukowane (⌒ ͜ʖ⌒)
Jeszcze jakąś DYI półeczkę na modem + ap z odrobiną dodatkowego miejsca pod przyszłościowy terminal sklecę gwoździami i będę się jarał tym wszystkim przez tydzień <( ̄ ︶  ̄)>
#feelsgood #IT #openwrt #siecikomputerowe #linux ? #adblock #feelsgoodman
Nie wyobrażam sobie innego softu niż openwrt. Sam mam aktualnie 5 routerów, które są spięte ze sobą po kablu i zapewniają wifi w domu i w ogrodzie, a są w tej samej sieci więc dla wszystkich urządzeń jest to transparentne. No i kiedyś używałem jeszcze mwan, że gdy net mi padał to przełączało na mobilny, ale już jakiś czas tego nie potrzebuję
@VonTrupka nie używałem OpenWRT już długo, tzn mam jednego staruszka od zadań specjalnych, W8970, który zawsze leży gdzieś w aucie jakbym potrzebował coś tymczasowo gdzieś wpiąć. No ale tam postawiłem system z dekadę temu
Ostatnio potrzebowałem zrobić dwie sieci w małej placówce którą obsługuję, tzn. wypuścić sieć na której jest spięty system i są tam tylko serwer i końcówki z programem, żeby można było przeklikiwać klientów z lapka. Myślę OK, tam jest jakiś TP-Link którego gość który stawiał serwer kupił, nie wiem po cholerę bo to jakieś C20 czy inny śmieć z portami 100Mbps. Myślę OK, ma opcję sieci guestowej, to mogę mu na switchu puścić VLAN od serwera i na nim sobie rozdzielić. Ba, okazało się, że nawet przyjmuje VLANy. Godzina chyba 20 jak tam dotarłem. Więc co zrobiłem? Stwierdziłem że stawiam OpenWRT XD. Obraz trzeba przygotować na Linuxsie przez dd żeby wyciągnąć bootloader z oryginalnego obrazu. Oki, mam na szczęście zdalny dostęp do jednego takiego na innym serwerze, to sobie zrobiłem. Wgrałem, działa, pół godzinki roboty, myślę ale za⁎⁎⁎⁎ście poszło
Po czym siedziałem chyba do pierwszej i nie mogłem go zmusić do działania xD niby wszystko super, po LANie gitara, zmieniam VLANy na portach i jest dostaję adresy jak chcę, fajnie fajnie ale radio nie przydziela adresów. Aczkolwiek opcja że po 90 sekundach sam sobie wraca do poprzednich ustawień jeśli się nie zatwierdzi jest kozacka.
Przyjechałem dzień później, zrobiłem kolejny reset, i w 15 minut wszystko ustawiłem elegancko xD zabrakło jednego bridge'a.
Ale tak to super sprawa. Na tym starym 8970 mam normalnie WPA3 itp, a tak to byłby elektrozłomem. Nie wiem w sumie na czym stanęło z AXem, bo wiem że OpenWRT na początku miało jakieś problemy z obsługą urządzeń z WIFI6, no ale zakładam że już to mają ogarnięte.
Tak BTW jakby ktoś kiedyś chciał zamienić standardowe antenki RP-SMA na coś o większym zysku, to polecam 2408 od TP-Linka:
https://www.olx.pl/oferty/q-Ant-2408/?search%5Border%5D=filter_float_price%3Aasc
(chciałem osadzić link, no ale Hejto nie chce :P)
Dawno temu testowaliśmy anteny po pierdyliard dB i zazwyczaj chodziły jak te 5dB z zestawu, jak nie gorzej
Zaloguj się aby komentować
Marchew
★Gruba ryba
Czy w firmie w której pracujecie, stosuje się sprzęt używany / poleasingowy czy raczej urządzenia nowe?
Mowa o serwerach, NAS'ach, laptopach, przełącznikach, routerach itd.
#komputery #pcmasterrace #siecikomputerowe #informatyka #programowanie
Czy w firmie w której pracujecie, stosuje się sprzęt używany / poleasingowe?
Moj własny januszex, 5 lokalizacji, ok 40 os:
Wszystko poleasingowe. Laptopy, monitory, stacjonarne. Serwery, switche itd itp.
Nawet lampy uzywane. I regały paletowe.
Nie tylko w firmie, ale też w domu
Krótkie podsumowanie:
Ilość oddanych głosów: 321
76% sprzęt nowy
24% sprzęt używany
( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować
Ktoś ma ochotę na stary superkomputer?
8064 procesory po 18 rdzeni każdy.
Razem 145152 rdzeni, do tego 313344 GB ramu
https://hackaday.com/2024/05/01/pssst-wanna-buy-an-old-supercomputer/
#komputery #siecikomputerowe #elektronika #ciekawostki
Dam 350 pln, moge byc do godzinny pod brama jak co.
@ErwinoRommelo rzucaj ofertę, w linku jest link do aukcji
Reaktor do zasilania tego prądożercy dorzucą gratis? (´・ᴗ・ ` )
@Felonious_Gru hehe, stargate
Zaloguj się aby komentować
Cześć,
W celu nauki zagadnień sieciowych chce na Raspberry pi 4 postawić serwer Next cloud, chce go też wystawić na zewnątrz aby był dostępny poza siecią lokalną.
Postawienie serwera lokalnego jest bardzo proste. Podpiąłem do RPI dysk SSD SanDisk 1TB QVO(znam opinie o tym dysku) i zrobiłem instalacje Next cloud, działa w sieci lokalnej bez problemu.
Teraz chciałbym wypłynąć na nieznane wody i wystawić go na zewnątrz.
Mam serwer na mikrusie, własną domeny i
Hosting. Czytałem już, że przez cloud flare można to jakoś podłączyć ale nie mam pojęcia jak to zrobić, z czym co się je. Jak to zrobić bezpiecznie etc.
"Szybko się uczę" ale na początek chętnie posiłkowałbym się jakimiś gotowymi poradnikami bo nie wiem od czego zacząć. Mogą być po angielsku.
Kolejnym zadaniem jakie sobie zaplanowałem w tej tematyce jest postawienie API raczej w spring boot bo kotlina trochę znam.
Z jakich stron czerpać podstawową wiedzę na ten temat? Od czego zacząć?
#webdev #siecikomputerowe #sieci #komputery #programowanie #mikrus
Edit: chciałbym to zrobić mając zmienne IP.
skoro masz serwer (rpi z nc) u siebie to znaczy że musisz w jakiś sposób spiąć mikrusa z rpi.
robi się to vpnem lub tunelem ssh (ten drugi jest prostszy w zestawieniu, ale "kosztowniejszy" w utrzymaniu).
no ale zadałbym sobie pytanie czy na pewno chcesz wystawiać taką aplikację jak nextcloud do świata pełnego chinoli botów i reszty raków którzy chętnie kopaliby na Twojej malinie bitki.
@mike-litoris ciężko jest zabezpieczyć malinkę a taki sposób aby nie dało się łatwo na nią włamać? Next cloud jest chyba dość popularny więc myślałem, że będzie to dobre rozwiązanie.
@exprenpn wyjdź z założenia że nie ma zabezpieczeń nie do obejścia. Możesz tylko dołożyć starań żeby włamanie było trudniejsze i liczyć że nie znajdzie się zdeterminowany autystyk który uprze się akurat na Twój sprzęt
Nextclouda odradzam nie dla tego że jest jakiś dziurawy czy coś, ale zwykle trzyma się tam rzeczy raczej prywatne typu dokumenty, zdjęcia itp.
Sama aplikacja może być napisana poprawnie w sensie bezpieczeństwa ale trafi się exploit na bibliotekę z której ta aplikacja korzysta czy framework i już mamy nowy wektor ataku.
Powyżej opisane jest podejście paranoiczne.
Podejście zdroworozsądkowe to może być np logowanie do nextclouda z użyciem 2fa albo oauth (zewnętrzny dostawca tożsamości jak np google).
Jednak i w zdrowym rozsądku wystawiasz niezbędne minimum do działania aplikacji. Jeśli więc na jednym hoście masz aplikację i bazę, to przekierowujesz jedynie port na którym nasłuchuje aplikacja, a nie cały adres IP.
Dobrym rozwiązaniem jest także skorzystanie z reverse proxy jakie udostępnia Cloudflare. Ogólnie poziom ich usług jest wysoki i takie pchełki jak NC na RPi nie powinny kosztować jakoś przesadnie dużo.
Zaloguj się aby komentować
Zrobiłem punkt dostępowy z telefonu z Androidem. I to działa git.
Tylko już nie mogę z PC wejść na ustawienia routera.
Da się tam jakoś wejść w tym trybie?
Jak mi wróci Internet, to po prostu resetuję router, i wróci wszystko.
No ale wolałbym zmienić ustawienie w ustawieniach routera, żeby to wróciło, reset routera wymaga od nowa ustawiania haseł itd.
Router: MW325R
Adres ustawień routera: http://mwlogin.net/
Inne adresy ustawień routera (złożone z liczb i kropek) też nie wchodzą.
#siecikomputerowe #sieci #internet #wifi #hotspot #android #router
@fewtoast mwlogin.net - ten adres nie jest widoczny w internecie - pewnie się rozwiązuje do jakiegoś LANowego IPka. Kiedy telefon jest routerem, to nie masz szans się połaczyć z nim, bo to Twój stary router obsługuje ten adres. Rozłącz się z telefonem, połacz się z WIFI routera (nawet jeśli nie ma internetu) i możesz zmieniać do woli.
reset routera wymaga od nowa ustawiania haseł itd.
Jakieś to dziwne. Praktycznie każdy router tego typu trzyma swoje ustawienia, tak że możesz wyłączyć zasilanie i włączyć. Chyba, że chodzi o hard reset (przywrócenie do ustawień fabrycznych), ale to na 99% nie jest potrzebne po zwykłej stracie połączenia z netem.
@LondoMollari No chodzi o hard reset oczywiście (niby się odróżnia "restart" od "reset"), bo wtedy router przestaje działać w trybie czerpiącym internet z WiFi. Tak to ustawiam: https://www.mercusys.com/pl/faq-122
Jak nie mam dostępu do ustawień, to robię hard reset i tyle.
No ale chciałbym nie musieć.
W tym trybie routera, żadne lokalne IP routera też nie działa, wchodząc czy z PC czy z telefonu.
@fewtoast A, czyli rozumiem, że masz teraz taki setup: telefon (robiący za router i dostęp do internetu) -> stary router (aktualnie działający jako access point) -> komputer?
W sumie bym spróbował ustalić adres IP starego routera jaki teraz jest (będzie inny niż zwykle), i próbować wejść na nowy IPk przeglądarką.
[edit]: jeśli łączysz się przez stary router, to tracert powinien być Ci w stanie go pokazać. Można też ewentualnie nmapem przeskanować całą sieć lokalną.
A nie możesz po prostu podłączyć kabla do tego routera? Wówczas powinieneś mieć dostęp do strony konfiguracyjnej pomimo korzystania z internetu bezprzewodowego.
@Gracz_Komputerowy PC mam cały czas podłączony kablem do routera. To nic nie daje.
@fewtoast Panel sterowania\Sieć i Internet\Połączenia sieciowe tymczasowo wyłącz wi-fi i spróbuj wtedy wejść na stronę routera (tylko karta LAN pozostanie aktywna).
>Jak mi wróci Internet, to po prostu resetuję router, i wróci wszystko.
próbowałem wywnioskować jak ty to wszystko masz spięte, włącznie z odpowiedziami jakie dawałeś, a tym bardziej co u ciebie nie działa że resetujesz ustawienia rutera ... i nie mam w ogóle pojęcia co próbujesz uzyskać i dlaczego (´・ᴗ・ ` )
może ustaw priorytezację ruchu na interfejsach w komputerze, aby prym miało połączenie ethernet
ewentualnie ustaw inną podsieć w ruterze i dodaj odpowiednie wpisy do tabeli rutingu aby ruch pod określone IP kierowało do rutera
po co w ogóle resetować ustawienia rutera za każdym razem? ㄟ( ▔ー ▔ )ㄏ
Zaloguj się aby komentować
Witam, postawiłem na Raspberry pi zero W, pihole + unbound przez pare dni normalnie działało, a teraz przestało działać nie blokuje nic ani nie pokazuje żadnego ruchu, co może być nie tak? #linux #komputery #raspberrypi #pihole #siecikomputerowe #sieci #selfhosted
@Azmodyn - postawić umiał ale logów sprawdzić już nie?
My tu naprawdę chętnie pomagamy ale nie dałeś nam żadnej możliwości by to zrobić
@koszotorobur już podsyłam logi, chwilka
@koszotorobur
Zaloguj się aby komentować
może ktoś z #programowanie #devops ma jakieś doświadczenia z postgres-operatorem od Zalando https://github.com/zalando/postgres-operator/tree/master i mógłby się podzielić wrażeniami?
Use-case: chcę mieć platformę do taniego i szybkiego publikowania swoich aplikacji w internecie. W tym celu tworzę sobie mini-datacenter w domu oparte na kubernetesie, chwilowo składające się z jednego komputera. Dostęp do niego z publicznego internetu robię przez Cloudflare Tunnel https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/
Chcę żeby setup był rozszerzalny i chcę zachować jak najmniejszy stack technologiczny, bo nie lubię się uczyć rzeczy "od zera". Obecnie zastanawiam się jak załatwić temat relacyjnej bazy danych. Myślałem nad postawieniem postgresa bezpośrednio na baremetalu, ale wydaje mi się że networking żeby potencjalnie dopuścić do niego ruch z kolejnych nodów w przyszłości to będzie tragedia.
#technologia #komputery #siecikomputerowe #programista15k #naukaprogramowania #lajko
@wombatDaiquiri - ja Kubernetesa mam po dziurki w pracy, żeby się z nim jeszcze w domu pierdzielić
Oczywiście z tym Postgres Operatorem od Zalando nie miałem do czynienia - ale patrząc po README.md z GitHuba to wygląda dobrze - możesz opisać co dokładnie Cię w tym urzekło do Twoich zastosowań jak masz tylko jedną maszynę?
Ja jako, że jestem minimalistą to używam Podmana i uruchamiam bardziej skomplikowane rzeczy w podach.
Na Malince 5 z 8GB ramu mam teraz właśnie Postgresa bo postawiłem kilka rzeczy i codzienny backup robię na mojego Bieda-NASa rsynciem (który później też rsynciem jest backupowany na większy serwer tak na wszelki wypadek - już kiedyś opisywałem mój setup i dlaczego tak akurat robię) - mi starcza
Generalnie bardziej staram się zrozumieć co Ty tam próbujesz osiągnąć z tym swoim setupem bo cały wysiłek, który w to wkładasz oceniam bardzo pozytywnie - nie każdemu się chce i nie każdy potrafi - zwłaszcza jeśli to co robisz ma Ci się przydać w pracy i by zarabiać lepszą kasę
@koszotorobur próbuję się wyzbyć metody szukania "poprawnego rozwiązania" więc bardzo dziękuję Ci za Twojego posta.
Generalnie chciałem postawić jakoś instancję bazy danych żebym mógł z niej korzystać w kontenerkach. A dzięki Twojej sugestii zmieniłem trochę zapytanie do google i dostałem tutorial na prostszych komponentach które już z nam więc plan właśnie uległ zmianie https://www.digitalocean.com/community/tutorials/how-to-deploy-postgres-to-kubernetes-cluster
Wysokopoziomowo - jestem programistą. Jestem nieskromnie mówiąc niezły w pisanie programów. Ale całe środowisko w którym te programy były uruchamiane były własnością firmy w której pracowałem. W ten sposób zawsze uczyłem się procedur które ktoś mi przygotował, ale na własne potrzeby nadal korzystałem z `./binarka &` bo w sumie działa.
No i z wiekiem odczuwam potrzebę podzielenia się wiedzą jak tworzyć cyfrowe produkty, ale do tego potrzebuję środowiska uruchomieniowego które uczeń będzie mógł zreplikować i rozszerzać według własnych potrzeb. A i mi się przyda wyrobić opinię i usystematyzować stack bo często ciekawe pomysły upadają jak staję przed wizją pierdół do wykonania zanim się zaczną ciekawe zadania.
@wombatDaiquiri - widzę, że zacząłeś od bardzo wysokiego poziomu abstrakcji i komplikacji, którym jest Kubernetes (nawet w konfiguracji Sinlge Node K8s) - dobrze go oczywiście znać ale do swoich zastosowań często jest to overkill jeśli nie wybrałeś tego rozwiązania świadomie ze wglądu na benefity, które faktycznie Tobie oferuje (a dalej musisz płacić cenę za skomplikowanie projektu).
Ja od zeszłego roku preferuję Podmana zamiast Dockera gdyż Docker wymaga dwóch daemonów ciągle działających na systemie (dockerd oraz containerd) a Podman jest daemonless i może uruchamiać aplikacje od razu w podach (i też można użyć z nim Compose).
Jeśli chodzi o super prosty deployment Postgresa (jak nie masz klastra K8s) to możesz uruchomić go w łatwy sposób z obrazu kontenera tak by mieć data persistance oraz być w stanie zrobić backup.
Utwórz dwa foldery na serwerze ~/postgres_data oraz ~/postgres_backup.
Uruchom kontener:
podman run -p 5432:5432 --name postgres -v ~/postgres_data:/var/lib/postgresql/data -v ~/postgres_backup:/home -e POSTGRES_PASSWORD=<YOUR_PASS> -d docker.io/library/postgres:alpine
A tak wywołać psql w działającym kontenerze:
podman exec -it <CONTAINER_NAME_OR_ID> psql -U postgres
Od tego kroku, droga jest prosta uruchamiania w ten sam sposób narzędza pg_dump lub pg_dumpall czy pg_basebackup (i zrobienia backupu do folderu /home kontenera) a następnie potem zbackupowania dumpa z folderu ~/postgres_backup serwera na innego hosta przy pomocy narzędzia rsync.
Zaloguj się aby komentować