-
31. Data: 2023-10-30 09:47:58
Temat: Re: Print serwer problemy
Od: heby <h...@p...onet.pl>
On 30/10/2023 09:06, Adam wrote:
> Już nawet tanie proste routery (np. Mikrotika) potrafią ustawić na
> poszczególnych "dziurkach" zupełnie co innego
Uzywam tego w domu w Mikrotiku, ale to jest znacząco starsze niż "już
nawet", bo od wieków da się robić to na OpenWRT, czy w ogóle na dowolnym
linuxie. Tak ze >~20 lat będzie jak nic, od czasu upowszechnienia iptables.
-
32. Data: 2023-10-30 11:14:42
Temat: Re: Print serwer problemy
Od: Adam <a...@p...onet.pl>
Dnia Mon, 30 Oct 2023 09:47:58 +0100, heby napisał(a):
> On 30/10/2023 09:06, Adam wrote:
>> Już nawet tanie proste routery (np. Mikrotika) potrafią ustawić na
>> poszczególnych "dziurkach" zupełnie co innego
>
> Uzywam tego w domu w Mikrotiku, ale to jest znacząco starsze niż "już
> nawet", bo od wieków da się robić to na OpenWRT, czy w ogóle na dowolnym
> linuxie. Tak ze >~20 lat będzie jak nic, od czasu upowszechnienia iptables.
Miałem na myśli maszynki "out of the box" - czyli np. Mikrotik, Draytek,
Fortigate, Ubiquiti.
Nie wiem, czy na OpenWRT da się ustawić kilka niezależnych separowanych
sieci, począwszy od routera brzegowego przez NAT, firewall, osobnych userów
do VPN itd.
Poza tym firma raczej nie zaakceptuje routerów z takim oprogramowaniem, a
gdyby nawet, to firma ubezpieczeniowa może stwarzać problemy w razie
żądania odszkodowania.
Swego czasu, jak kładłem Symbole - to router kosztował kilka tysięcy
dolarów. Gro z tego to był koszt certyfikatów bezpieczeństwa i
zabezpieczeń. Większe firmy miewają takie wymagania.
--
Pozdrawiam.
Adam
-
33. Data: 2023-10-30 12:28:55
Temat: Re: Print serwer problemy
Od: heby <h...@p...onet.pl>
On 30/10/2023 09:06, Adam wrote:
> Już nawet tanie proste routery (np. Mikrotika) potrafią ustawić na
> poszczególnych "dziurkach" zupełnie co innego
Uzywam tego w domu w Mikrotiku, ale to jest znacząco starsze niż "już
nawet", bo od wieków da się robić to na OpenWRT, czy w ogóle na dowolnym
linuxie. Tak ze >~20 lat będzie jak nic, od czasu upowszechnienia iptables.
-
34. Data: 2023-10-31 03:02:34
Temat: Re: Print serwer problemy
Od: Eneuel Leszek Ciszewski <Z...@d...czytania.fontem.Lucida.Console>
W dniu 29 paź 2023 o 21:46, Adam pisze:
> Jeśli nie znasz zasad instalowania sprzętu w firmach i polityki
> bezpieczeństwa, to lepiej nie pisz na te tematy.
> Dopowiem: w niektórych firmach to nie tylko urządzenia są włączane do
> domeny, ale nawet USB w laptopach są blokowane na działanie tylko z
> niektórymi urządzeniami.
Opisujesz ciekawy świat -- rygorystyczne zabezpieczenia i niezbyt
rozgarnięty pracownik doglądający tych zabezpieczeń...
>> Balko_nowe [raczej -- balko_stare?] hybrydy w niektórych trybach mają
>> tylko WEP. :) Nie bajeruję! Ale mnie to tak sobie przeszkadza -- po
>> prostu korzystam tylko z tego, co daje WPA2. (akurat WPA2-PSK, ale
>> możliwości są nieco szersze...)
>> Mnie nie przeszkadza zbyt mocno brak 5GHz w drukarce...
>> [choć nieco wqrwia producenckie oszczędzanie]
Nie miałem w mieszkaniu 5GHz w czasie kupowania drukarki.
> Wygląda na to, że nigdy nie pracowałeś w jakiejkolwiek firmie
> dbającej o bezpieczeństwo.
Co ma 5GHz do bezpieczeństwa drukowania?
Mnie Radiusy w drukarkach nie są potrzebne. :)
Może wyjaśnij -- jakie katastrofalne następstwa grożą w wypadku braku
Radiusa w drukarce... Dlaczego WPA2-PSK nie wystarczy do drukarki? Za
słabe szyfrowanie? Potrafisz złamać? Na razie tajne dane w Polsce
wyciekają zwykle nie z drukarkowych łączy, lecz z zadrukowanego
papieru wyrzucanego na śmietnik...
Za chwilę zauważysz, że bez kwantowego internetu (czyli opartego
o upiory) ani rusz w drukowaniu? BTW -- takie (czyli oparte
o splątanie) zabezpieczenia są już praktyczną rzeczywistością...
--
`_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| '.'O`-,` .,; o.' eneuel@@gmail.com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'.`\.'.' '~'~'~'~'~'~'~'~' o.`.,t
-bf- `- \`_`"'-.o'\:/.d`|'.p \; https://www.eneuel.ct8.pl \|/..s
-
35. Data: 2023-10-31 03:11:36
Temat: Re: Print serwer problemy
Od: Eneuel Leszek Ciszewski <Z...@d...czytania.fontem.Lucida.Console>
W dniu 30 paź 2023 o 09:06, Adam pisze:
> Wydzielone sieci: V-Lany, dopuszczanie po MAC-adresach, itp.
Mój dostawca dostępu do internetu (Dunaj) był zdumiony, gdy
dowiedział się przed ~rokiem ode mnie o możliwości klonowania
MACadresów... Kolejny raz okazał zdumienie, gdy usłyszał, że
klonowanie jest powszechne -- stosowane od niepamiętnych lat
niemal (co do zasady może i mal) w każdym urządzeniu z MACadresem...
Teraz ja okazuję zdumienie Twymi słowami o poważnych
zabezpieczeniach opartych o MACadresy...
--
`_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| '.'O`-,` .,; o.' eneuel@@gmail.com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'.`\.'.' '~'~'~'~'~'~'~'~' o.`.,t
-bf- `- \`_`"'-.o'\:/.d`|'.p \; https://www.eneuel.ct8.pl \|/..s
-
36. Data: 2023-10-31 03:51:11
Temat: Re: Print serwer problemy
Od: Eneuel Leszek Ciszewski <Z...@d...czytania.fontem.Lucida.Console>
W dniu 27 paź 2023 o 03:23, Eneuel pisze:
> Mam w domu 4 routery bezprzewodowe obecnie, do których podpiętych jest
> kilkadziesiat urządzeń (głównie smarthome). Wyłaczenie "na chwilę"
> niewątpliwie jest operacją logistyczną podobną do katastrofy.
Do jednej Tendy podłączonych mam teraz sześć urządzeń: desktop, laptop,
dwa smartfony, drukarkę i balkonową [raczej balkostarą] hybrydę. Restart
(przed chwilą sprawdziłem, więc dobrze znam czas softowego restartu) tej
Tendy trwa dłużej niż w sumie:
- zdjęcie hasła w routerku
- znalezienie/instalacja drukarki
- ustawienie hasła w drukarce z PeCeta
- ustawienie hasła w routerku
Chcesz sto lat ;) wytrwać bez jakiegokolwiek restartu routerka?
W fikcyjnym świecie wyobraźni zdołasz -- lecz raczej nie w rzeczywistym.
-=-
Najciekawsze jest to, że routerek ma i 2.4GHz, i 5GHz, więc można
bez odłączania urządzeń na 5GHz i miedź -- usunąć hasło z 2.4GHz,
więc gdzie tu katastrofa? (hasłowanie 2.4GHz oddzielne jest od
hasłowania 5GHz -- można tym dwóm różnym częstotliwościom dać:
różne nazwy, różne hasła, różne metody szyfrowanie...)
Zdjęcie hasła z 2.4GHz nie wpływa na dostęp via 5GHz a APek kosztował
(~przed rokiem) kilka dych pln. (chyba 75 pln razem z VATem)
-=-
Jedynym mym problemem z drukarką WiFi była jej niewidoczność na starym
sofcie i niemożność (próbowałem wielu różnych dróg ominięcia problemu
zaufania) reinstalowania tegoż starego softu. Drukarka zachowywała się
poprawnie i dawała się konfigurować z PeCeta, ale była niewidoczna. ;)
Z nowym softem nie miałem żadnego problemu?
Teraz mam czasochłonny problem -- czas poświęcony temu wątkowi
przekracza czas poświęcony instalacji softu związanego z tą drukarką...
Bezpośrednio (tu długo nie eksperymentowałem) i via APek dwa
laptopy i jeden smartfon -- OK z drukarką i ze skanerem...
Jedyną komunikacyjną niedogodnością jest brak 5GHz, ale ma to też
swoją dobrą stronę a włączenie (i wyłączenie) w APku (nawet zdalna,
via LTE) 2.4GHz jest łatwe, szybkie i bezproblemowe...
[Dunaj może znów wyrazi zdumienie -- jak to via LTE? spoza JEGO
podsieci?! spoza JEGO podadresacji?!?!? toż zabezpieczył swoją
podsieć przed takimi ,,włamami''... ewentualnie zdejmował kiedyś
to ,,zabezpieczenie'' -- ale nie za freeko... a tu takie coś...]
Inne me APki (w sumie mam pięć sztuk na chodzie) nie zezwalają na
zdalny (spoza podsieci Dunaja) dostęp; ta jedyna Tenda zezwala...
Rzecz jasna VoIPowe bramki musiały zezwalać i pralka zezwalała...
Radiusa mam na balkonach -- ale (co chyba oczywiste) nie używam.
--
`_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| '.'O`-,` .,; o.' eneuel@@gmail.com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'.`\.'.' '~'~'~'~'~'~'~'~' o.`.,t
-bf- `- \`_`"'-.o'\:/.d`|'.p \; https://www.eneuel.ct8.pl \|/..s
-
37. Data: 2023-10-31 04:15:19
Temat: Re: Print serwer problemy
Od: Eneuel Leszek Ciszewski <Z...@d...czytania.fontem.Lucida.Console>
W dniu 26 paź 2023 o 02:01, Marcin Debowski pisze:
> Tyko że mowa o kontroli *zanim* PC się do niej podepnie. Kiedy na 3
> przyciskach nie ma jak wpisać hasła wifi, a parowanie z telefonem to
Niedawno w Lidlu kupiłem stację pogody -- ma 3 zewnętrzne czujniki,
które można podpisać. (niestety tylko 5 liter na czujnik, czyli
przykładowo BALKO bądź LODOW) Zdecydowanie 3 przyciski wystarczą
do wygodnego podpisania czujnika. :)
Mam też regulatory temperatury -- tu jednym (tym samym) przyciskiem
można i w górę (A,B,C...) i w dół (...D,C,B,A) a wszystkich tych
przycisków jest raczej mało do wszystkich ustawek...
W mierniczku USB mam tylko JEDEN przycisk naraz służący do:
- kalibracji pomiarów
kalibrowane jest osobno: napięcie, natężenie i jeszcze coś, bo
pamiętam cztery pozycje a mierniczka przy sobie teraz nie mam
- zerowania wyników
każdy z wyników (czas, ładunek, jakieś maksima...) można
wyzerować osobno
- ustawiania łącznie *kilkunastu* parametrów (typu alarmowe progi)
- sposobu i zakresu wyświetlania informacji (w tym gaszenia wyświetlacza)
Niby są aż dwa ,,przyciski''. Jeden rzeczywisty przycisk
i odłączanie/włączanie zasilania -- wsuwanie mierniczka
do gniazda USB i wysuwanie tegoż mierniczka z gniazda USB...
Kalibrować można napięcie i natężenie oraz jeszcze coś, ale ustawek jest
sporo, bo to obsługuje szybkie ładowanie z jego wieloma napięciami,
którym można ustawić alarmowe progi...
[ciekawi mnie żywotność tego mikrosłicza]
--
`_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| '.'O`-,` .,; o.' eneuel@@gmail.com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'.`\.'.' '~'~'~'~'~'~'~'~' o.`.,t
-bf- `- \`_`"'-.o'\:/.d`|'.p \; https://www.eneuel.ct8.pl \|/..s
-
38. Data: 2023-10-31 04:53:23
Temat: Re: Print serwer problemy
Od: Eneuel Leszek Ciszewski <Z...@d...czytania.fontem.Lucida.Console>
W dniu 31 paź 2023 o 04:15, Eneuel Leszek Ciszewski pisze:
Może jeszcze słuchawki -- trzy przyciski w nausznikach;
i po jednym ,,przycisku''na słuchawkę w dokanałowych...
Niestety ten jeden na niewiele zezwala.
Bezproblemowo można jedynie:
- ustawić ciszej bądź głośniej
- ustawić tryby ANC (ANC-OFF, ANC-ON, Ambient)
(BTW -- ANC w tych słuchawkach to ściema)
- włączyć i wyłączyć słuchawki
Niby można więcej, ale znacznie łatwiej z zegarka bądź telefonu...
BTW -- nausznikowe słuchawki wykorzystuję teraz do ochrony (co za
ironia!!!) uszkodzonego ucha -- jako ocieplacze. Zgłosiłem się do
lekarza, dostałem informację i receptę na leki -- następnego dnia
poczułem się lepiej a słuch w (prawym) uchu powracał... SUKCES!!!
Może we czwartek *kupię* przypisane leki... I *zacznę* ;) je stosować...
Taką medycynę lubię!!! Wystarczyła wizyta i recepta!!!
Problem z prawym uchem pojawił się wraz z nastaniem
chłodnych dni i znacząco pogłębił 04 października...
Do rodzinnego lekarza zgłosiłem się 27 października...
Dziś ucho nie boli i słyszy całkiem już dobrze. :)
(bywało niedawno, że nie słyszało prawie wcale;
przed wielu laty było *zupełnie* głuche)
Jeszcze *trochę* w nim bulgocze. ;)
Przed paroma miesiącami trafiłem z krwawiącym nosem do laryngologa,
gdzie zapytano mnie o powód zaprzestania odwiedzania audiologa...
- Podczas pandemii nie chciałem...
- Pandemia zakończyła się przed miesiącami...
Przez wiele miesięcy nie mogłem zapanować nad nosem -- tam maść
pomogła dosłownie po *jednym* posmarowaniu... Byłem w szoku! Na
wizytę niestety czekałem kilka miesięcy...
Tu -- wystarczyła tylko (jeszcze niezrealizowana!!!) recepta. :)
Ale maść przypisała laryngolog a teraz byłem u rodzinnego lekarza...
Prawe ucho odmówiło dosłownie ;) posłuchu. Nawet trochę bolało
a przednia ścianka kanału spuchła... Bolały też żuchwowe zawiasy
i głowa, ale nie miałem problemów z utrzymaniem równowagi (także
psychicznej) i miałem zdecydowanie prawidłową (mierzę pod pachą,
,,tradycyjnym'' termometrem -- a raczej kilkoma termometrami,
także rtęciowym) temperaturę pod pachą...
-=-
Wracając do drukarki... Jestem księgową (bezmaciczną, ale jednak
księgową) nie rachmistrzem, więc może źle policzyłEm -- mam 13
przycisków w swym wielofunkcyjnym urządzeniu, z których używam
głównie przycisku z napisem 'OK'... Jeśli tylko kopiuję -- bez
PeCeta, używam także innego...
-=-
Kiedyś lekarka laryngologii informowała mnie o poważnej chorobie mych
górnych dróg oddechowych -- miała rację... Teraz inna lekarka (*też*
laryngologii) zaleciła mi powrót do audiologa -- najwyraźniej też miała
rację...
--
`_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| '.'O`-,` .,; o.' eneuel@@gmail.com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'.`\.'.' '~'~'~'~'~'~'~'~' o.`.,t
-bf- `- \`_`"'-.o'\:/.d`|'.p \; https://www.eneuel.ct8.pl \|/..s
-
39. Data: 2023-10-31 05:07:48
Temat: Re: Print serwer problemy
Od: Eneuel Leszek Ciszewski <Z...@d...czytania.fontem.Lucida.Console>
W dniu 31 paź 2023 o 03:02, Eneuel Leszek Ciszewski do Adama tak oto pisze:
> Za chwilę zauważysz, że bez kwantowego internetu (czyli opartego
> o upiory) ani rusz w drukowaniu? BTW -- takie (czyli oparte
> o splątanie) zabezpieczenia są już praktyczną rzeczywistością...
Nie tylko w Chinach -- w Polsce też są już przymiarki...
I to także niedaleko naukowego internetu rzeczy Ojca Założyciela...
Piszę zupełnie poważnie a opieram się raczej o wiarygodne źródło. :)
Za ,,chwilę'' Radiusy pójdą do śmietnika? ;)
--
`_._ _,-'""`-._ .`'.-. ._. .-.
(,-.`._,'( |\`-/| '.'O`-,` .,; o.' eneuel@@gmail.com '.O_'
`-.-' \ )-`( , o o) `-:`-'.'.`\.'.' '~'~'~'~'~'~'~'~' o.`.,t
-bf- `- \`_`"'-.o'\:/.d`|'.p \; https://www.eneuel.ct8.pl \|/..s
-
40. Data: 2023-10-31 05:43:31
Temat: Re: Print serwer problemy
Od: Marcin Debowski <a...@I...zoho.com>
On 2023-10-30, Adam <a...@p...onet.pl> wrote:
> Dnia Mon, 30 Oct 2023 00:19:53 GMT, Marcin Debowski napisał(a):
>
>> On 2023-10-29, Adam <a...@p...onet.pl> wrote:
>>> Nie chcał Radiusa, nie wiem, czy wiedział co to jest.
>>> Ale to wymóg w niektórych firmach.
>>> Infrastrukturę dostał razem z wynajmowanymi pomieszczeniami.
>>> Natomiast wymagania techniczne znał, a przynajmniej dostał je.
>>
>> Takie coś jest typowe? Jak tam wygląda izolacja pomiędzy najemcami?
>> Vlany? Z czego wynika taki model?
>>
>> Znam realia typowych sieci firmowych (tzn. tych gdzie dbają w miarę o
>> bezpieczeństwo), ale na poziomie zarządcy budynkiem/infrastrukturą nie
>> znam - nie kwestionuję, po prostu jestem ciekaw jak to wygląda.
>
> Wydzielone sieci: V-Lany, dopuszczanie po MAC-adresach, itp.
> Natomiast medium (kabel/WiFi) tu nie ma znaczenia - oczywiście poza
> zabezpieczeniem WiFi.
> Natomiast infrastruktura może być jedna fizyczna.
> Aktualnie to nawet całe serwerownie bywają wirtualne, łącznie z routerami.
> Nawet na urządzeniach SAN można dać wiele przestrzeni i je dowolnie kroić.
A jaki jest tego sens biznesowy? Jest popyt na tego typu podejście, że
klient traci sporo elastyczności, ale za to ktoś za niego wszystko
ogarnia na poziomie, na który mogłoby go nie stać? Czy to po prostu
przymuszanie do uzycia już istniejącej infrastruktury, bo zarządca
nieruchomoscią wybrał sobie taki model (dodatkowy profit), a
nieruchomość na tyle prestizowa, że i tak ma najemców?
> Już nawet tanie proste routery (np. Mikrotika) potrafią ustawić na
> poszczególnych "dziurkach" zupełnie co innego - jak np. całkiem inna sieć z
> innym NAT/routingiem, adresacją, firewallem itd. - tak, jakby w jednej
> skrzynce było wiele niezależnych od siebie routerów.
To juz praktycznie standard od pewnego czasu. Kiedyś np. zarządzalne
switche to było sporo kasy, teraz różnica często do przełknięcia. Sam
mam chałupe posegmentowaną róznymi vlanami w zalezności czy dostęp jest
uzyskany po "enterprise" czy standardowym wpa2.
--
Marcin