CNC Fórum

bohuzial, v tom case som nerobil este nic, preto si este stale zachovavam jasnu mysel a dobru naladu

Jestli jste snedli neco spatneho a potrebujete to dostat ven, pustte si z archivu CT24 dnesni interview s ministrem pres vsechno Havlickem ...
https://www.ceskatelevize.cz/porady/100 ... 058040115/

Presne ale kdyz mas dsl pripojku
Firewal je jen ethernet
Tak predto das router na konverzi media a az za nej ten firewall na ethernet
Malokdy totiz splasis kvalitni firewall na dsl nebo aby to nestalo ranec

to ale nebude router v zmysle routovania, ale multifunkne zariadenie ktore sa ludovo vola router a vyuzijes ho ako konvertor dsl na ethernet nazyvany modem a potom to bud prenatujes alebo spravis bridge na vnutorne zariadenie, ale nic na nom nebudes routovat. routing sa bude konat az na zariadeni za nim v takomto pripade. vsetko je to o tom ci routerom volame zariadenie alebo cinnost.
ked si na ten ethernet z dsl modemu/routeru pripojim PC s linuxom s dvoma a viac sietovymi kartami, bez toho aby som tam daval nejaku krabicku ktoru budem volat router alebo firewall, tak mi na nom pobezi aj firewall aj routing a pre pufika budem v pruseri lebo tam nebude router ani firewall krabica ale PC, takze moja bezpecnost v prdeli

No oficialne to je router protoze tam litaj packety zabalene v jednom protokolu z nejakeho transportniho subnetu a ty to musis prelozit do jineho protokolu a ciloveho subnetu
Bezne treba takhle byli resene ruzne vyhrazene seriove linky od telecomu atd... Davalo se tam cisco na preroutovani do firewallu

a teraz by mal do hospody zavitat nejaky odbornik a povedat ze sme vsetci debili lebo router je masina na frezovanie preglejkovych tabul.

Ste vsetci debili lebo router je masina na frezovanie preglejkovych tabul.

Dobry?

To byla pěkná přestřelka, co jste tu předvedli.
Moc nechápu, proč jste se do xenera tak za každou cenu snažili trefovat. Pro malou síť je řešení internet-firewall-router-uzivatel podle mě rozhodně logičtější. A argumentovat tím, že u nějaké megaorganizace se to používá jinak...

Firewall je voják v neprůstřelné vestě s velkým kvérem, který lustruje všechny příchozí, jestli tam mají co dělat.
Router je něžná hosteska, která pak rozděluje návštěvníky do jednotlivých kanceláří.
Takže je přece logické, že toho vojcla postavím hned na začátek, aby mi útočník nejen neohrozil firmu, ale ani neopíchal tu hostesku.

Pokud budu mít rozvětvenou velkou firmu, tak možná budu muset poslat ven i nějakou tu hostesku, aby předem rozdělovala/spojovala návštěvníky.
Ale pak tam nemůžu dát žádnou pěknou a něžnou hostesku, protože tu by mi útočníci znásilnili. Pak tam musím postavit ostrou babu a navlíknout na ní zase nějakou neprůstřelnou vestu.

Poznámka: není na serverech CNC fóra taky něco v nesprávném pořadí, že to v poslední době často funguje trochu hůř?
Teď už zase zápis příspěvku trval věčnost (jeho následná editace už pak ale zase šla normálně rychle).

No ja to prave kolikrat i v bezne domacnosti nebo kanclu musim delat presne naopak. A protoze mi nekdo tvrdil ze to je rozhodne spatne tak jsem zde zkousel vysvetlit ze neni. Mam hafo mikrotiku a velmi rad je pouzivam z mnoha duvodu. Ale neumej DSL. Davam to lidem domu na net atd... Vpodstate tak resim prakticky kazde pripojeni ktete resim. A spatne to rozhodne neni. Dsl router slouzi jako konvertor media a router a firewall mam az za nim. Firewall tim ziskam velmi silny a velmi sikovny.... Nic spatneho na tom neni. Z pocatku diskuze ale vyplyvalo ze to snad ma byt uplne spatne a zvracene reseni. Ja to naopak povazuji za velmi kvalitni reseni.

Co se tyce fora, neni to routingem. Ackoli je pravda ze tam v routingu par exotickych veci taky mame. Bylo to hlavne tim ze tam chcipali disky v poli a to se pak chova dost podivne. Dost me zarazi jak kratkou zivotnost maji rychle SAS disky.

Firewall se dává za router, protože vystavit firewall do první linie, to si tak akorát člověk koleduje o průšvih. V domácnosti se to dá udělat obráceně, tam je to fuk. Většina domácností ani FW nemá, jen DSL router a na něm zapnutej NAT. O domácnosti nemaj hackeři zájem, tam si ublížíš tím, že vlezeš na blbý webový stránky, ne, že se k tobě někdo přímo nabourá.
A bezpečnost neznamená jen firewall, to je komplexní záležitost. Jak by mohlo poreferovat několik našich nemocnic.
xener: tvoje škoda, bejval bys udělal slibnou kariéru

pafik píše: ↑16. 1. 2021, 8:30 A bezpečnost neznamená jen firewall, to je komplexní záležitost. Jak by mohlo poreferovat několik našich nemocnic.

K těm nemocnicím: bezpečnost neznamená firewall, ale především ne-blbí správci.
Ty excesy, které se v několika nemocnicích staly, by patřily do sekce "To mi hlava nebere".
Když už jsem blbej a neumím to, tak aspoň zálohuju.

myslel som ze sme to uz skoncili, ale teda na zaver. mam pocit ze si tu ideme kazdy svoje podla toho co si pod pojmami router a firewall kto predstavuje, niekto krabicky, niekto funkcie.
ja od zaciatku rozpravam o funkciach bez ohladu na to ako sa vola krabicka. ten priklad dsl to vystihuje najlepsie, v obchode to predavaju ako dsl router, pritom to zariadenie robi 3 hlavne veci, modem/konvertor , firewall a router. presne v tomto poradi. ak vypnem 2 s nich - firewall a router, necham len dsl modem a firewall s routerom posuniem na zariadenie za nim, napriklad ten mikrotik, tak pred mikrotik nedavam router, ale media konvertor z dsl na ethernet, rovnako ako keby som miesto dsl mal privedenu optiku, tak prve co potrebujem je konvertor fiber na metaliku, to asi nikto routerom nenazve. nasledne ked z konvertora zapojim kabel do mikrotiku, tak tuto krabicku tiez nazyvam router, popritom mi to robi firewall, router, vpn koncentrator, dns server, dhcp server access point , qos, shaper a kopec dalsich veci, ale krabicku volam router, aj ked mi v domacich podmienkach vacsinou nerobi nic ine ako gateway a oddeluje moju domacu siet od internetu. takze ziadne routovanie , len jednoduchy NAT medzi home sietou a internetom. takze defakto vacsina domacich setupov ziadny routing v pravom slova zmysle nema, zato moze mat takto zapojene napriklad 2 "routery".

kedze robokop pozna mikrotiky, co je aj podla mna velmi sikovne zariadenie (router ), tak je to najlepsi priklad na rozlusknutie problemu vajce-sliepka. zo smeru internet - domaca siet je prva instancia firewall, paket z internetu najprv spracuje firewall az potom router. mozes si to overit v nastaveni pravidiel firewall, kde mozes na paket nabalit znacky - routovacie znacky, mozes prichadzajucemu paketu podla nastavenych podmienok dokonca povedat ktora routovacia tabulka ho ma dalej spracovat bez markovania. v routovani zas naopak jedna z podmienok je prave routing mark, podla ktorej je paket routovany, co logicke a jednoznacne potvrdzuje ze nemoze byt na jednom zariadeni/krabicke routovanie pred firewallom. toto nam uz dufam konecne objasni pojmy a dojmy o ktorych sa tu pise.

este ku pufikovym kulturnym vlozkam: ked si pod pojmom slibna kariera predstavujes sluzbu v statnej sprave, tak to o niecom svedci. dakujem ja si pod tymto pojmom predstavujem nieco uplne ine a realizujem to vo svojjich dvoch IT firmach teba odhadujem na to ze si po 89 bol jednym z tych co palili alebo schovavali stranicke knizky a fukcia v statnom aparate je pre teba doteraz vrchol

U tech spitalu to slo vpodstate zevnitr.
Ale to jsem tu uz psal. Jedno z pravidel je neverit ani vlastnim dratum.

mex, problem fora by som hladal v poradi databaza - httpd - reverzne proxy, ale je to len odhad , pretoze neviem aky ma robokop setup. robokop, keby si chcel o tom pokecat a pomoct tak napis SS.