gadziunet

A to ciekawe, bo switcha to co widać na zdjęciu musiałem adoptować bo inaczej wifi nie działało. Nie było połączenia i nie dostało adresacji, a adoptowałem 1,5 miesiąca temu. PoE to w każdym urządzeniu z różnych firm odrazu się włącza, bo wysyła już zasilanie do urządzeń w celu uruchomienia.

Oprócz standardów obsługi Wi-Fi to jeszcze są podzespoły, czy się podoła z dużą prędkością obsłużyć przy dużej ilości urządzeń i taki router da radę utrzymać stabilność działania.

Masz rację, człowiek jest najsłabszym ogniwem jeśli chodzi o zabezpieczenie. Ale przykład w Ubiquiti, mam rozdzielone VLAN'y oraz zablokowane z każdej sieci oprócz administracyjej dostępu do routera oraz do kontrolera. Switch Ubiquiti nie działa dopóki nie adoptujesz. Po adoptowaniu jakby sparuje z routerem, że dostęp do switcha poza kontrolerem czy routerem jest nie mozliwy, dopiero wejść można na adres routera i tam dopiero można się bawić. Trzeba zapamiętać, że każdy producent urządzeń sieciowych czy systemów do zarządzania z siecią mają swoje sposoby do konfiguracji ale w podobny sposób działania. A Euzebiusz, jak by chciał dodać inny VLAN to sobie zrobi i wtedy Ubiquiti ustawia pozostałe rzeczy i pozostaje wtedy w firewall zablokować ruch między vlan i po sprawie Jeszcze masz zrzut ekranu, jak widać dostępu do różnych urządzeń sieciowych nie ma tylko za pomocą routera/kontrolera można skonfigurować. Więc nie ma możliwości broadcastowania "Hej jestem tutaj". To właśnie uwielbiam w Ubiquiti, jeśli hacker chce przejąć moje urządzenia sieciowe to musi przejąć mój login i hasło oraz kody jednorazowe żeby zdobyć dostęp

Takiej bzdury dawno nie czytałem. Mówisz o switchach zarządzalnych, w którym trzeba oddzielnie się zalogować oraz do tego już przy pierwszym uruchomieniu poprosi o zmianę na własne i mocne hasło Mając switch od ubiquiti to się podłącza do kontrolera w routerze czyli wszystko w jednym miejscu są zarządzane. Jeśli mówisz, że ktoś się podłączy do sieci to częsty przypadek w urządzeniach sieciowych w słabo zabezpieczonych oraz zaszytych oprogramowaniach botnet oraz podobnych albo panel konfiguracyjny jest udostępniony do Internetu, że każdy może mieć dostęp do routera/kontrolera. To każdy wie, że mając urządzenia z półki biznesowej trzeba adopotować, żeby działało i dobrze współpracowało z innymi urządzeniami takiej samej firmy. Nawet lepiej mieć zarządzalne, bo wtedy pakiety są lepiej zarządzane i idą do odpowiednich portów niż w switchach niezarządzalnych, gdzie pakiety krążą między urządzeniami podłączonych do switcha.

Bo mało kto mówi mając dużego operatora typu Orange, gdzie posiadają oprogramowanie w walce z hackerami, podobnie do Cloudflare. Od czasu do czasu Orange na ten temat pisze o odparciu ataku na użytkownika w raportach na stronie https://cert.orange.pl/ oraz na portalach społecznościowych. To prawda, zmiana adresu IP pomoże, dopóki użytkownik się nie połączy znowu zaraz z serwerem Wtedy znowu mamy atak, więc naprawdę nie ma różnicy. Format komputera też nic nie pomoże. Jeśli jest słaby/stary router to oprogramowanie już jest zaszyte w urządzeniu do czasu aktualizacji nowego oprogramowania albo wymiany routera, przykładowe oprogramowanie botnet - Mirai, który też może atakować urządzenia w sieciach lokalnych. https://cert.pl/posts/2020/03/analiza-bota-mirai-oraz-jego-wariantow/ Teraz takie metody już jest standardem masowo od czasu pandemii. Wrzucanie administratorów do jednego worka nie jest na miejscu. W obecnym czasie ataki na infrastrukturę są o 400% więcej niż ataków w poprzednich latach, więc wymagania co do zabezpieczeń aplikacji oraz serwera się aktualizują co kilka miesięcy niż w latach 2010-2020, gdzie wymagania były aktualizowane raz w roku albo co 2 lata. Przykład do 2020 - zalecana ilość znaków było 6-8 znaków, rok później - 10 znaków, kolejny rok - 12 znaków, obecnie 14 znaków. W kolejnym będą wymagać ponad 20 znaków albo Passkey. Specy IT z Facebooka czy Twittera nie mają możliwości dbania zabezpieczeń w jednym momencie. Muszą aktualizować serwery oraz aplikacje etapami w różnych lokalizacjach, żeby nie było zakłóceń przy zmianie frontend'u oraz backend'u zabezpieczeń oraz zmiany języka programowania. Większość stron teraz próbują przenieść systemy logowania/zarządzania z użytkownikami do języka Rust. Co do adresów IP, znowu przeoczyłeś. Adresy nie tylko jest dla ludzi, a także dla serwerów, switchów w centrach danych, nadajników, centrali oraz urządzeń sieciowych, które wymagają publicznego adresów IP do trasowania i połączenia między serwerami a urządzeniami końcowymi. Na pewno wiesz, jak działa tracert i się zastanów, czemu między urządzeniem a serwerem są różne skoki i akurat z publicznym adresem IP? Szkoda, że nie ma dobrych publikacji w Polsce na temat zarządzania oraz potrzeby publicznych adresów IP do zarządzania z urządzeniami sieciowych przez centra danych, hosting oraz operatorów. Zobacz stronę, którą ci podałem https://bgp.tools/ oraz Błąd ludzki. Ludzie udostępniają urządzenia do Internetu bez domeny czyli połączenie z serwerem za pomocą adresu IP i wtedy wszystko idzie, jak pisałeś na temat FB - czystym tekstem bez certyfikatów, bez szyfrowania, brak zalecanych ustawień na serwerze (nagłówki, ograniczenie żądań, przydzielenie dla aplikacji losowych UUID w systemie) oraz możliwość przejęcia sesji. Za pomocą sesji można przejąć wszelkie informacje o serwerze, wersji oprogramowania albo sposobu zabezpieczeń oraz przejęciem np: tokenu do utworzenia/odtwarzania kodów jednorazowych i w tym sposobem można przejąć serwer. Spokojnie, nie musisz o mnie się martwić, mam zabezpieczone, na bieżąco są aktualizowane serwery i działa od 5 LAT nieprzerwanie. Jakim cudem? :O Trzeba czytać na bieżąco o atakach i możliwości sposobu ataku oraz zalecenia w jaki sposób się zabezpieczyć. To nie jest atak, tylko zmiana portu/sesji, która centrala operatora zmienia co 24 godziny mając CGNat i to powoduje "jakby" nową lokalizację. Może faktycznie Twitter to wymaga autoryzacji, ale w przyszłości w każdym portalu będzie standardem. U siebie tego nie mam codziennie takiego komunikatu, no chyba że nie zaznaczyłeś zapamiętaj urządzenie w trakcie logowania, który przechowuje sesje średnio na miesiąc. Jakim cudem? Hmmm, dobrze zarządzane oraz skonfigurowane serwery u zewnętrznych dostawców z dobrymi usługami DNS? Dobra usługa DNS wraz z śledzeniem żądań, żeby zablokować podejrzane połączenia oraz skrypty przy współpracy zewnętrznym firewallem. Zagraniczni dostawcy posiadają oprogramowanie typu: Arbor do filtrowania złośliwych żądań oraz odparcie ataku. Onet używa serwerów oraz usług od Amazon, a pozostali jak sprawdzałem, w jakim miejscu mają uruchomione serwery to na 99% przy współpracy CERT Polska mają na bieżąco zabezpieczone serwery, blokady ataków DDoS oraz zalecenia w jaki sposób się zabezpieczyć. Ale i tak dużo osób mają słabe hasła do poczty czy do różnych portali i w tym sposobem można łatwo przejąć hasło, który się powtarza oraz zawirusowane urządzenia w sieciach lokalnych, który śledzi każdy ruch. Odzyskanie konta z wp.pl, o2.pl mija z celem z powodu braku weryfikacji dwuetapowej od kilku lat, która jest zalecana i standardem do zabezpieczenia konta.

Akurat INEA ma połączenie z netem właśnie za pomocą adresu MAC, który automatycznie pobiera i zapisują w systemie powiązanie z numerem seryjnym urządzenia ONT. W ogóle nie mają u siebie systemu w światłowodzie oraz kablówce, system do zarządzania PPoE. Orange to posiada bo to dla nich jedyne rozwiązanie, żeby mieć powiązanie z klientem z różnymi usługami.

Żaden operator nie przyjmie zwrotu wynajętego routera. Obecne routery operatorów są tak zrobione, żeby automatycznie uruchomić internet po włączeniu. Router pobiera od operatora dane uwierzytelniające abonamenta za pomocą numer seryjnego urządzenia. Co do zmiany adresu IP, może tak być adres będziesz miał przez 10 dni, albo co kilkanaście godzin, bo sąsiednia wieś ma często awarie prądu to wtedy centrala resetuje pule adresów do przydzielenia dla nowo połączonych routerów po utracie zasilania. NordVPN nie gwarantuje bezpieczeństwa twojej sieci, tylko gwarantuje połączenia z różnymi stronami, gdzie Orange blokuje albo będąc za granicą włączyć polskie strony i czasami się zdarza VPN mają lepsze trasowanie, np:. do gier i to jest zależne od centrum danych, gdzie VPN mają serwery uruchomione. Nie ma różnicy, czy będziesz przez VPN połączony w czasie grania czy bez VPN. Jak Orange zresetuje adresy w centrali i też tracisz połączenie z VPN. Antywirusy są na podobnym poziomie bezpieczeństwa, różnicą między bezpłatnymi a płatnymi są bazy z najnowszymi zagrożeniami w różnych odstępach czasu oraz dodatkowe usługi. Tak jak napisał sino, na wstępie już masz zablokowane porty przychodzące do twojej sieci. Wszystkie połączenia zaczynają działać na Twoją prośbę albo aplikacji np Messenger czy Facebook oraz dodaniu do listy w firewall, portu odpowiedniego do uruchomienia usług na zewnątrz.

Jest możliwość ustawienia konfiguracji DDNS

W T-Mobile można poprosić o login i hasło PPoE do połączenia ze swoim routerem, a co do TV, żeby działało to trzeba dodać VLAN ID - 35, jak w Orange Co do Inei, też mają własne ONT a telewizję uruchomić to trzeba mieć i to jest głupie trzeba dodać w ustawieniach routera w działającej sieci dla TV - DNS Inei Na początku po świeżej instalacji światłowodu u mnie miałem problem z TV po zmianie trybu routera na bridge. Przyczyną był zły profil konfiguracyjny dla Hiway dla terminali HGU w trybie bridge. Dwa dekodery miało taki sam adres IP i to zakłócało uruchomienie telewizji a trzeba było mieć DHCP dla telewizji uruchomione. Dla administratorów sieci to była świeża sprawa z takim problemem, bo byłem pierwszą osobą, która to zgłosiła problem a minęło wtedy 4 miesiące od uruchomienia telewizji Hiway. Ale i tak zalecam mieć terminal HGU, bo mając 1Gb/s i ci nie zabierze prędkości na potrzeby telewizji jak mam u siebie czyli LAN1 do internetu w trybie bridge, a LAN2-4 do telewizji z DHCP. Jak zwiększę prędkość i to będę miał pełną prędkość jak uruchomię telewizję, a przy ONT mi zabierze prędkość, bo trzeba jakoś dostarczyć sygnał. Akurat w przypadku Orange nie ma co kombinować i lepiej wziąć ONT. Dla niewtajemniczonych - HGU to skrót od słowa Home Gateway Unit, w którym jest ONT i router w jednym.

To zależy od marki urządzeń sieciowych, ilości urządzeń podłączonych do sieci oraz w jaki sposób jest podłączone czyli za pomocą kabla czy za pomocą wifi. Najlepsze podejście do sprawnego działania jest po kablu. Przy połączeniu wifi możesz stracić połowę prędkości oraz wysokie opóźnienia, nie tylko w grach a także przy oglądaniu filmów z różnych streamingow.

Pewnie była jakaś oferta, że miałeś niska kwotę za sam internet i po przeliczeniu miałeś w cenie zwykłej dla bloków, ale może tak być tylko przez rok

U każdego operatora, jeśli chcesz ONT to już przy podpisaniu umowy muszą dodać adnotację, że klient chce ONT.

To nie trzeba się martwić o to. Jak zabraknie to nic nie padnie, tylko będą ograniczone a tym bardziej dla osób którzy mają ipv6 nie połącza się z stronami, gdzie działa tylko za pomocą IPv4. Mi się zdaje, że tylko Play/UPC ma opcję tunelowania z ipv6 na ipv4, to faktycznie bez problemu można. Kiedyś Orange to miało ale to zostało wyłączone, tyle wiem że usługa była problematyczna i nie była wydajna.

Dlatego, że polskie strony do dzisiaj oraz hostingi współdzielone nie wdrożyli adresow IPv6 do połączenia ze stroną, np:. polskie sklepy czy agencje, strony urzędów itp. Do dzisiaj bardzo dużo osób narzeka w Orange, że do 3/4 stron nie mogli się połączyć, bo Orange uruchomił PPoE tylko przez ipv6 i nie ma możliwości wtedy połączenia/wejścia do stron, które mają tylko IPv4 za pomocą IPv6. Dlatego przez forumowiczów Orange zalecało usunięcie w loginie przedrostku "ipv6". To co widzisz w telewizorze adres IPv6 to adres prywatne przydzielony przez router.

A później klient narzeka, że co chwilę internet się urywa albo w ogóle nie może wejść do panelu konfiguracyjnego routera, bo są obecnie przeprowadzone ataki do użytkownika oraz centrala przeciążona. Dlatego operatorzy zaczęli ograniczać za pomocą automatu, że klient, jak doda na swoim routerze port to automatycznie centrala otwiera port obustronnie i to powoduje, że nie ma innego wektorów ataku na infrastrukturę na inny port, tylko na otwarty port przez klienta. Ale sami wiemy, że nie tylko ISP ma zabezpieczać infrastrukturę, a także klient ma zadanie zadbać bezpieczeństwo routera oraz swoich urządzeń. Przykładowy przypadek u mnie: Jakiś klient u siebie u polskiego operatora otworzył TYLKO port 22 do logowania do serwera SSH i prawdopodobnie nie zabezpieczył najnowszą zalecaną metodą czyli kluczem. Miałem powiadomienie na swoim routerze o próbie ataku w ramach skanowania portów i jakie usługi są uruchomione. Na szczęście mój router zablokował ten atak. oraz Kolejny klient i się przyznał, że miał włamanie na swoim serwerze. Ten atak miał zadanie zaatakować wszystkie serwery, gdzie działają poczty oraz przejąć, żeby przesyłać dalej e-maile jako pośrednik na zaatakowanym serwerze. Podajesz łączną ilość adresów IP z całego świata, z tego Polska ma około 5% adresów u wszystkich firm, którzy się zajmują z Internetem. To jest prawda, już adresy nie wystarczają dla wszystkich czyli na uruchomienie usługi np:. serwer VPS. U dostawców centrum danych już mają 3/4 zajętego adresu. Obecni operatorzy ograniczają adresy, tylko po to, żeby wystarczyło na uruchomienie kolejnych nadajników oraz centrali. Każdy operator ma jedną pulę dla klientów indywidualnych zewnętrzny adres IP do uruchomienia usług przez klienta na swoich serwerach. Jak chcesz faktycznie zobaczyć, jak wygląda zajętość adresów to ci podaję stronę https://bgp.tools/ Czarna kropka to wolny adres i nie jest użyty przez kogoś, a kolorowe jest zajętym adresem używane przez klienta na dane usługi. Jeszcze musisz odjąć adresy prywatne, to już się robi mniej niż 4 mld adresów.