gadziunet

A to ciekawe, bo switcha to co widać na zdjęciu musiałem adoptować bo inaczej wifi nie działało. Nie było połączenia i nie dostało adresacji, a adoptowałem 1,5 miesiąca temu. PoE to w każdym urządzeniu z różnych firm odrazu się włącza, bo wysyła już zasilanie do urządzeń w celu uruchomienia.

Oprócz standardów obsługi Wi-Fi to jeszcze są podzespoły, czy się podoła z dużą prędkością obsłużyć przy dużej ilości urządzeń i taki router da radę utrzymać stabilność działania.

Masz rację, człowiek jest najsłabszym ogniwem jeśli chodzi o zabezpieczenie. Ale przykład w Ubiquiti, mam rozdzielone VLAN'y oraz zablokowane z każdej sieci oprócz administracyjej dostępu do routera oraz do kontrolera. Switch Ubiquiti nie działa dopóki nie adoptujesz. Po adoptowaniu jakby sparuje z routerem, że dostęp do switcha poza kontrolerem czy routerem jest nie mozliwy, dopiero wejść można na adres routera i tam dopiero można się bawić. Trzeba zapamiętać, że każdy producent urządzeń sieciowych czy systemów do zarządzania z siecią mają swoje sposoby do konfiguracji ale w podobny sposób działania. A Euzebiusz, jak by chciał dodać inny VLAN to sobie zrobi i wtedy Ubiquiti ustawia pozostałe rzeczy i pozostaje wtedy w firewall zablokować ruch między vlan i po sprawie Jeszcze masz zrzut ekranu, jak widać dostępu do różnych urządzeń sieciowych nie ma tylko za pomocą routera/kontrolera można skonfigurować. Więc nie ma możliwości broadcastowania "Hej jestem tutaj". To właśnie uwielbiam w Ubiquiti, jeśli hacker chce przejąć moje urządzenia sieciowe to musi przejąć mój login i hasło oraz kody jednorazowe żeby zdobyć dostęp

Takiej bzdury dawno nie czytałem. Mówisz o switchach zarządzalnych, w którym trzeba oddzielnie się zalogować oraz do tego już przy pierwszym uruchomieniu poprosi o zmianę na własne i mocne hasło Mając switch od ubiquiti to się podłącza do kontrolera w routerze czyli wszystko w jednym miejscu są zarządzane. Jeśli mówisz, że ktoś się podłączy do sieci to częsty przypadek w urządzeniach sieciowych w słabo zabezpieczonych oraz zaszytych oprogramowaniach botnet oraz podobnych albo panel konfiguracyjny jest udostępniony do Internetu, że każdy może mieć dostęp do routera/kontrolera. To każdy wie, że mając urządzenia z półki biznesowej trzeba adopotować, żeby działało i dobrze współpracowało z innymi urządzeniami takiej samej firmy. Nawet lepiej mieć zarządzalne, bo wtedy pakiety są lepiej zarządzane i idą do odpowiednich portów niż w switchach niezarządzalnych, gdzie pakiety krążą między urządzeniami podłączonych do switcha.

Bo mało kto mówi mając dużego operatora typu Orange, gdzie posiadają oprogramowanie w walce z hackerami, podobnie do Cloudflare. Od czasu do czasu Orange na ten temat pisze o odparciu ataku na użytkownika w raportach na stronie https://cert.orange.pl/ oraz na portalach społecznościowych. To prawda, zmiana adresu IP pomoże, dopóki użytkownik się nie połączy znowu zaraz z serwerem Wtedy znowu mamy atak, więc naprawdę nie ma różnicy. Format komputera też nic nie pomoże. Jeśli jest słaby/stary router to oprogramowanie już jest zaszyte w urządzeniu do czasu aktualizacji nowego oprogramowania albo wymiany routera, przykładowe oprogramowanie botnet - Mirai, który też może atakować urządzenia w sieciach lokalnych. https://cert.pl/posts/2020/03/analiza-bota-mirai-oraz-jego-wariantow/ Teraz takie metody już jest standardem masowo od czasu pandemii. Wrzucanie administratorów do jednego worka nie jest na miejscu. W obecnym czasie ataki na infrastrukturę są o 400% więcej niż ataków w poprzednich latach, więc wymagania co do zabezpieczeń aplikacji oraz serwera się aktualizują co kilka miesięcy niż w latach 2010-2020, gdzie wymagania były aktualizowane raz w roku albo co 2 lata. Przykład do 2020 - zalecana ilość znaków było 6-8 znaków, rok później - 10 znaków, kolejny rok - 12 znaków, obecnie 14 znaków. W kolejnym będą wymagać ponad 20 znaków albo Passkey. Specy IT z Facebooka czy Twittera nie mają możliwości dbania zabezpieczeń w jednym momencie. Muszą aktualizować serwery oraz aplikacje etapami w różnych lokalizacjach, żeby nie było zakłóceń przy zmianie frontend'u oraz backend'u zabezpieczeń oraz zmiany języka programowania. Większość stron teraz próbują przenieść systemy logowania/zarządzania z użytkownikami do języka Rust. Co do adresów IP, znowu przeoczyłeś. Adresy nie tylko jest dla ludzi, a także dla serwerów, switchów w centrach danych, nadajników, centrali oraz urządzeń sieciowych, które wymagają publicznego adresów IP do trasowania i połączenia między serwerami a urządzeniami końcowymi. Na pewno wiesz, jak działa tracert i się zastanów, czemu między urządzeniem a serwerem są różne skoki i akurat z publicznym adresem IP? Szkoda, że nie ma dobrych publikacji w Polsce na temat zarządzania oraz potrzeby publicznych adresów IP do zarządzania z urządzeniami sieciowych przez centra danych, hosting oraz operatorów. Zobacz stronę, którą ci podałem https://bgp.tools/ oraz Błąd ludzki. Ludzie udostępniają urządzenia do Internetu bez domeny czyli połączenie z serwerem za pomocą adresu IP i wtedy wszystko idzie, jak pisałeś na temat FB - czystym tekstem bez certyfikatów, bez szyfrowania, brak zalecanych ustawień na serwerze (nagłówki, ograniczenie żądań, przydzielenie dla aplikacji losowych UUID w systemie) oraz możliwość przejęcia sesji. Za pomocą sesji można przejąć wszelkie informacje o serwerze, wersji oprogramowania albo sposobu zabezpieczeń oraz przejęciem np: tokenu do utworzenia/odtwarzania kodów jednorazowych i w tym sposobem można przejąć serwer. Spokojnie, nie musisz o mnie się martwić, mam zabezpieczone, na bieżąco są aktualizowane serwery i działa od 5 LAT nieprzerwanie. Jakim cudem? :O Trzeba czytać na bieżąco o atakach i możliwości sposobu ataku oraz zalecenia w jaki sposób się zabezpieczyć. To nie jest atak, tylko zmiana portu/sesji, która centrala operatora zmienia co 24 godziny mając CGNat i to powoduje "jakby" nową lokalizację. Może faktycznie Twitter to wymaga autoryzacji, ale w przyszłości w każdym portalu będzie standardem. U siebie tego nie mam codziennie takiego komunikatu, no chyba że nie zaznaczyłeś zapamiętaj urządzenie w trakcie logowania, który przechowuje sesje średnio na miesiąc. Jakim cudem? Hmmm, dobrze zarządzane oraz skonfigurowane serwery u zewnętrznych dostawców z dobrymi usługami DNS? Dobra usługa DNS wraz z śledzeniem żądań, żeby zablokować podejrzane połączenia oraz skrypty przy współpracy zewnętrznym firewallem. Zagraniczni dostawcy posiadają oprogramowanie typu: Arbor do filtrowania złośliwych żądań oraz odparcie ataku. Onet używa serwerów oraz usług od Amazon, a pozostali jak sprawdzałem, w jakim miejscu mają uruchomione serwery to na 99% przy współpracy CERT Polska mają na bieżąco zabezpieczone serwery, blokady ataków DDoS oraz zalecenia w jaki sposób się zabezpieczyć. Ale i tak dużo osób mają słabe hasła do poczty czy do różnych portali i w tym sposobem można łatwo przejąć hasło, który się powtarza oraz zawirusowane urządzenia w sieciach lokalnych, który śledzi każdy ruch. Odzyskanie konta z wp.pl, o2.pl mija z celem z powodu braku weryfikacji dwuetapowej od kilku lat, która jest zalecana i standardem do zabezpieczenia konta.

Akurat INEA ma połączenie z netem właśnie za pomocą adresu MAC, który automatycznie pobiera i zapisują w systemie powiązanie z numerem seryjnym urządzenia ONT. W ogóle nie mają u siebie systemu w światłowodzie oraz kablówce, system do zarządzania PPoE. Orange to posiada bo to dla nich jedyne rozwiązanie, żeby mieć powiązanie z klientem z różnymi usługami.

Żaden operator nie przyjmie zwrotu wynajętego routera. Obecne routery operatorów są tak zrobione, żeby automatycznie uruchomić internet po włączeniu. Router pobiera od operatora dane uwierzytelniające abonamenta za pomocą numer seryjnego urządzenia. Co do zmiany adresu IP, może tak być adres będziesz miał przez 10 dni, albo co kilkanaście godzin, bo sąsiednia wieś ma często awarie prądu to wtedy centrala resetuje pule adresów do przydzielenia dla nowo połączonych routerów po utracie zasilania. NordVPN nie gwarantuje bezpieczeństwa twojej sieci, tylko gwarantuje połączenia z różnymi stronami, gdzie Orange blokuje albo będąc za granicą włączyć polskie strony i czasami się zdarza VPN mają lepsze trasowanie, np:. do gier i to jest zależne od centrum danych, gdzie VPN mają serwery uruchomione. Nie ma różnicy, czy będziesz przez VPN połączony w czasie grania czy bez VPN. Jak Orange zresetuje adresy w centrali i też tracisz połączenie z VPN. Antywirusy są na podobnym poziomie bezpieczeństwa, różnicą między bezpłatnymi a płatnymi są bazy z najnowszymi zagrożeniami w różnych odstępach czasu oraz dodatkowe usługi. Tak jak napisał sino, na wstępie już masz zablokowane porty przychodzące do twojej sieci. Wszystkie połączenia zaczynają działać na Twoją prośbę albo aplikacji np Messenger czy Facebook oraz dodaniu do listy w firewall, portu odpowiedniego do uruchomienia usług na zewnątrz.

Jest możliwość ustawienia konfiguracji DDNS

W T-Mobile można poprosić o login i hasło PPoE do połączenia ze swoim routerem, a co do TV, żeby działało to trzeba dodać VLAN ID - 35, jak w Orange Co do Inei, też mają własne ONT a telewizję uruchomić to trzeba mieć i to jest głupie trzeba dodać w ustawieniach routera w działającej sieci dla TV - DNS Inei Na początku po świeżej instalacji światłowodu u mnie miałem problem z TV po zmianie trybu routera na bridge. Przyczyną był zły profil konfiguracyjny dla Hiway dla terminali HGU w trybie bridge. Dwa dekodery miało taki sam adres IP i to zakłócało uruchomienie telewizji a trzeba było mieć DHCP dla telewizji uruchomione. Dla administratorów sieci to była świeża sprawa z takim problemem, bo byłem pierwszą osobą, która to zgłosiła problem a minęło wtedy 4 miesiące od uruchomienia telewizji Hiway. Ale i tak zalecam mieć terminal HGU, bo mając 1Gb/s i ci nie zabierze prędkości na potrzeby telewizji jak mam u siebie czyli LAN1 do internetu w trybie bridge, a LAN2-4 do telewizji z DHCP. Jak zwiększę prędkość i to będę miał pełną prędkość jak uruchomię telewizję, a przy ONT mi zabierze prędkość, bo trzeba jakoś dostarczyć sygnał. Akurat w przypadku Orange nie ma co kombinować i lepiej wziąć ONT. Dla niewtajemniczonych - HGU to skrót od słowa Home Gateway Unit, w którym jest ONT i router w jednym.

To zależy od marki urządzeń sieciowych, ilości urządzeń podłączonych do sieci oraz w jaki sposób jest podłączone czyli za pomocą kabla czy za pomocą wifi. Najlepsze podejście do sprawnego działania jest po kablu. Przy połączeniu wifi możesz stracić połowę prędkości oraz wysokie opóźnienia, nie tylko w grach a także przy oglądaniu filmów z różnych streamingow.

Pewnie była jakaś oferta, że miałeś niska kwotę za sam internet i po przeliczeniu miałeś w cenie zwykłej dla bloków, ale może tak być tylko przez rok

U każdego operatora, jeśli chcesz ONT to już przy podpisaniu umowy muszą dodać adnotację, że klient chce ONT.

To nie trzeba się martwić o to. Jak zabraknie to nic nie padnie, tylko będą ograniczone a tym bardziej dla osób którzy mają ipv6 nie połącza się z stronami, gdzie działa tylko za pomocą IPv4. Mi się zdaje, że tylko Play/UPC ma opcję tunelowania z ipv6 na ipv4, to faktycznie bez problemu można. Kiedyś Orange to miało ale to zostało wyłączone, tyle wiem że usługa była problematyczna i nie była wydajna.

Dlatego, że polskie strony do dzisiaj oraz hostingi współdzielone nie wdrożyli adresow IPv6 do połączenia ze stroną, np:. polskie sklepy czy agencje, strony urzędów itp. Do dzisiaj bardzo dużo osób narzeka w Orange, że do 3/4 stron nie mogli się połączyć, bo Orange uruchomił PPoE tylko przez ipv6 i nie ma możliwości wtedy połączenia/wejścia do stron, które mają tylko IPv4 za pomocą IPv6. Dlatego przez forumowiczów Orange zalecało usunięcie w loginie przedrostku "ipv6". To co widzisz w telewizorze adres IPv6 to adres prywatne przydzielony przez router.

A później klient narzeka, że co chwilę internet się urywa albo w ogóle nie może wejść do panelu konfiguracyjnego routera, bo są obecnie przeprowadzone ataki do użytkownika oraz centrala przeciążona. Dlatego operatorzy zaczęli ograniczać za pomocą automatu, że klient, jak doda na swoim routerze port to automatycznie centrala otwiera port obustronnie i to powoduje, że nie ma innego wektorów ataku na infrastrukturę na inny port, tylko na otwarty port przez klienta. Ale sami wiemy, że nie tylko ISP ma zabezpieczać infrastrukturę, a także klient ma zadanie zadbać bezpieczeństwo routera oraz swoich urządzeń. Przykładowy przypadek u mnie: Jakiś klient u siebie u polskiego operatora otworzył TYLKO port 22 do logowania do serwera SSH i prawdopodobnie nie zabezpieczył najnowszą zalecaną metodą czyli kluczem. Miałem powiadomienie na swoim routerze o próbie ataku w ramach skanowania portów i jakie usługi są uruchomione. Na szczęście mój router zablokował ten atak. oraz Kolejny klient i się przyznał, że miał włamanie na swoim serwerze. Ten atak miał zadanie zaatakować wszystkie serwery, gdzie działają poczty oraz przejąć, żeby przesyłać dalej e-maile jako pośrednik na zaatakowanym serwerze. Podajesz łączną ilość adresów IP z całego świata, z tego Polska ma około 5% adresów u wszystkich firm, którzy się zajmują z Internetem. To jest prawda, już adresy nie wystarczają dla wszystkich czyli na uruchomienie usługi np:. serwer VPS. U dostawców centrum danych już mają 3/4 zajętego adresu. Obecni operatorzy ograniczają adresy, tylko po to, żeby wystarczyło na uruchomienie kolejnych nadajników oraz centrali. Każdy operator ma jedną pulę dla klientów indywidualnych zewnętrzny adres IP do uruchomienia usług przez klienta na swoich serwerach. Jak chcesz faktycznie zobaczyć, jak wygląda zajętość adresów to ci podaję stronę https://bgp.tools/ Czarna kropka to wolny adres i nie jest użyty przez kogoś, a kolorowe jest zajętym adresem używane przez klienta na dane usługi. Jeszcze musisz odjąć adresy prywatne, to już się robi mniej niż 4 mld adresów.

Jeśli chodzi o wybór routera to zależy czy mieszkasz w mieszkaniu w bloku czy w domu jednorodzinnym. Do bloków się zaleca router z najnowszymi standardami Wi-Fi, żeby nie mieć zakłócenia z innymi sieciami od sąsiadów. Do domu jednorodzinnego - zalecam routera czy punktu dostępowego (Access Point) wysokiej półki np:. firma Ubiquiti czy Zyxel do stabilnego działania oraz pokryciem całego domu. W swoim domu mam urządzenia od Ubiquiti i działa wszystko w piwnicy w szafie. Na każdym piętrze Access Point oraz gniazdka w każdym pokoju. Zalecam kupno routera oraz serwera NAS oddzielnie, zalecam kupić NAS z 4 zatokami z trybem RAID10 albo RAID5.

Jeśli chodzi o wybór operatora to najlepiej się zapytać sąsiadów, którzy posiadają różnych dostawców. U mnie połowa województwa Wielkopolskiego zarządza Fiberhost czyli z Inei, ale w każdym miejscu działa inaczej. Na mojej wsi działa stabilnie INEA - niezależnie o której używam, działa z pełną prędkością oraz Orange - narzekali tylko na małą prędkość wysyłania albo awarie z telewizją. U mojej cioci działa T-Mobile, ale warunkiem są bieżące opłaty za fakturę, bo inaczej limit prędkości do 1Mb/s oraz w godzinach szczytowych, niby pełna prędkość w speedtest ale pobiera się o 80% wolnej. U mojego brata w okolicy Poznania, miał T-Mobile, ale codziennie problemy były, bo router o godzinie 1 się resetował albo cały dzień nie było neta. Po takich problemach się przeniósł do Inei. Miał też Ineę przed T-Mobile, ale cena go zachęciła do podpisania umowy i żałował po 2 miesiącach.

B2C to skrót od business to customer czyli relacja firmy z klientem indywidualnym. Operatorzy muszą to zaznaczyć przy kupnie puli adresów do jakich klientów będzie adres przeznaczony.

Dobrze zrobiłeś, akurat ja u siebie mam wyłączone Enhanced IoT Connectivity i ręcznie ustawiłem tylko 2.4Ghz. A jeśli chodzi o przełączanie między sieciami za pomocą Band Steering, tak właśnie działa. Przełącza się, wtedy jak jest zasięg poniżej 60% i jest połączenie niestabilne w 5Ghz to się przełącza na 2.4Ghz, żeby mieć stabilne połączenie bez utraty pakietów.

Jak miałeś Auto Wifi to sieć działała na dwóch częstotliwościach i dlatego miałeś gorszą jakość połączenia Zalecam rozdzielić sieć do IoT (Internet of Things) z ustawieniem w zakładce WiFi Band tylko na 2.4 GHz. Włączenie trybu WPA3 nie jest aż tak ważne, no chyba, że urządzenia trąbią o przełączenie na WPA3

Polecam Ubiquiti Unifi USW-Flex-Mini. Jest wersja z portem 1Gb/s albo z portem 2,5Gb/s Wersja 1Gb/s https://www.mediaexpert.pl/komputery-i-tablety/urzadzenia-sieciowe/switch/ubiquiti-usw-flex-mini-switch-unifi-5x-rj45-10?gad_source=1&gclid=Cj0KCQjw-e6-BhDmARIsAOxxlxUncOdIm4MSwt0-d8R__uM1hUsw6jxCQtDEaHw4aOE-stE1atvr2MgaAo-HEALw_wcB Wersja 2,5Gb/s https://www.morele.net/switch-ubiquiti-unifiswitch-flex-mini-desktop-usw-flex-2-5g-5-14201363/?utm_source=google&utm_medium=cpc&utm_campaign=6612073118&gad_source=1&gclid=Cj0KCQjw-e6-BhDmARIsAOxxlxUX0hFVTCgGcQKFIcLWxLNqshFgbGDYo-2oglszoGhL2hbDNalIaxcaAiTVEALw_wcB

Tak ustawienie WPA2/WPA3 ma wpływ na połączenie z urządzeniami IoT, dlatego, iż urządzenia raz się komunikują, a router/punkt dostępowy wysyła w pierwszej kolejności najnowsze protokoły, które urządzenia nie obsługują. Z tego powodu jest problem z połączeniem i polecam zrobić 2 oddzielne sieci czyli główną, którą masz a drugą z końcówką IoT z częstotliwością 2.4GHz z WPA2. Na moich urządzeniach zrobiłem tak jak na screenie i działa bez problemu. Co do ustawień Band Steering to nie umiem powiedzieć jak wygląda w serii Express bo mam oddzielnie router oraz punkty dostępowe i mam takie ustawienia.

Polecam mieć połączoną sieć, żeby później się nie bawić z przełączaniem między 5Ghz a 2.4Ghz, jak będziesz dalej od routera Polecam ustawić w ustawieniach modułu Wi-Fi "Prefer 5Ghz" w zakładce Band Steering.

Jak działa stabilnie to warto zostać Ja miałem poważną awarię tylko wtedy, jak była budowa ścieżki rowerowej na moim terenie, akurat pod tym były światłowody do szafy przyłączeniowej przy drodze dla całego regionu i urwali w trakcie wykopu.

To będzie działać Internet od Świdmana na linii Fiberhost. To faktycznie nie ma sensu zmieniać dostawcę, jeśli oferują taką prędkość w takiej cenie. Ja swojego mam nieprzerwanie od 2019 w takiej samej kwocie przy umowie na czas nieokreślony oraz działa stabilnie i co ciekawe, prędkości mam większą niż zgodnie z umową czyli średnio 400Mb/s