-
61. Data: 2020-10-09 12:27:17
Temat: Re: PROSTY pomiar temperatury ->wifi-> przeglądarka internetowa
Od: heby <h...@p...onet.pl>
On 09/10/2020 11:43, Mateusz Viste wrote:
> Otóż nie, niczego takiego nie robi. Zapewne niektóre implementacje
> dodają do worka "NAT" jakiś firewallopodobny twór, ale nie jest to NAT.
> Rozważ poniższy schemat.
> 10.0.0.2 ---- 10.0.0.1/8 [NATBOX] 1.2.3.4/24 ----------- 1.2.3.3
> 1.2.3.3 wysyła do 1.2.3.4 ramkę zawierającą pakiet IP z src=1.2.3.3 i
> dst=10.0.0.2. W takiej sytuacji router NATBOX bez zająknięcia przekaże
> pakiet (w nowej ramce) do 10.0.0.2.
Mój nie przekazuje, kiedyś to testowałem, chwilowo nie mam setupu do
tego, ale przy najbliższej okazji sprawdzę jak wygląda domysla
konfiguracja openWRT.
-
62. Data: 2020-10-09 18:08:38
Temat: Re: PROSTY pomiar temperatury ->wifi-> przeglądarka internetowa
Od: SW3 <s...@p...fm.invalid>
On 09.10.2020 11:43, Mateusz Viste wrote:
> Otóż nie, niczego takiego nie robi. Zapewne niektóre implementacje
> dodają do worka "NAT" jakiś firewallopodobny twór, ale nie jest to NAT.
> Rozważ poniższy schemat.
>
> 10.0.0.2 ---- 10.0.0.1/8 [NATBOX] 1.2.3.4/24 ----------- 1.2.3.3
>
> 1.2.3.3 wysyła do 1.2.3.4 ramkę zawierającą pakiet IP z src=1.2.3.3 i
> dst=10.0.0.2. W takiej sytuacji router NATBOX bez zająknięcia przekaże
> pakiet (w nowej ramce) do 10.0.0.2. No chyba, że NATBOX ma również
> jakieś ACLe, ale w takim razie nie mówimy już o NAT tylko o
> filtrowaniu.
Zakładając, że takie coś jest możliwe (NATBOX przekaże) to jest możliwe
tylko dla urządzenia podłączonego bezpośrednio do NATBOXa. To dość mocno
ogranicza możliwość ataku.
--
SW3
-
63. Data: 2020-10-09 18:15:34
Temat: Re: PROSTY pomiar temperatury ->wifi-> przeglądarka internetowa
Od: Mateusz Viste <m...@x...invalid>
2020-10-09 o 18:08 +0200, SW3 napisał:
> On 09.10.2020 11:43, Mateusz Viste wrote:
> > Otóż nie, niczego takiego nie robi. Zapewne niektóre implementacje
> > dodają do worka "NAT" jakiś firewallopodobny twór, ale nie jest to
> > NAT. Rozważ poniższy schemat.
> >
> > 10.0.0.2 ---- 10.0.0.1/8 [NATBOX] 1.2.3.4/24 ----------- 1.2.3.3
> >
> > 1.2.3.3 wysyła do 1.2.3.4 ramkę zawierającą pakiet IP z src=1.2.3.3
> > i dst=10.0.0.2. W takiej sytuacji router NATBOX bez zająknięcia
> > przekaże pakiet (w nowej ramce) do 10.0.0.2. No chyba, że NATBOX ma
> > również jakieś ACLe, ale w takim razie nie mówimy już o NAT tylko o
> > filtrowaniu.
>
> Zakładając, że takie coś jest możliwe (NATBOX przekaże) to jest
> możliwe tylko dla urządzenia podłączonego bezpośrednio do NATBOXa.
Niekoniecznie bezpośrednio podłączony (w sensie fizycznym), ale w tym
samym segmencie ethernetowym, tak.
> dość mocno ogranicza możliwość ataku.
Oczywiście - wątek dotyczył sąsiadów, którym najwyraźniej ISP
przypisał taką samą sieć WAN. To praktyka pozwalająca oszczędnie
gospodarować adresami. Też tak miałem (i też widziałem pakiety sąsiada,
i mogłem pingować jego "prywatne" hosty za NATem).
Mateusz
-
64. Data: 2020-10-09 19:35:57
Temat: Re: PROSTY pomiar temperatury ->wifi-> przeglądarka internetowa
Od: Mirek <m...@n...dev>
On 08.10.2020 23:57, heby wrote:
> Zasadniczo nigdy nie radziłem używania zewnętrznego MQTT,
A ja jak najbardziej używam. Swojego i szyfrowanego.
A jeśli chcesz mieć jakąś pierdółkę wyniesioną, np. czujnik temperatury
w nowo budowanym domu?
--
Mirek.
do góry
![Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]](https://s3.egospodarka.pl/grafika2/najlepsze-lokaty/Najlepsze-lokaty-i-rachunki-oszczednosciowe-XI-2024-r-263459-50x33crop.jpg "Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r. [© Freepik]")
Najlepsze lokaty i rachunki oszczędnościowe XI 2024 r.
