Forum
ja tam nasel u nejakeho nestastnika pustene www pro zavlahu...
jj, hodne lidi bude mit admin/admin nebo 123456....
Jestli budu mit chvilku, tak snad nejaky easy crawler napisu ;-).
Jen ciste z edukacnich ucelu, abych vsem tem "dam si jinej port a sem v bezpeci" ukazal, jakou hovadinu delaj
Jestli budu mit chvilku, tak snad nejaky easy crawler napisu ;-).
Jen ciste z edukacnich ucelu, abych vsem tem "dam si jinej port a sem v bezpeci" ukazal, jakou hovadinu delaj
vsem tem myslis me? 🙂
me nic dokazovat nemusis, ja vim presne co tim riskuju... ale je to jak mi ferrari a omezovac na 90km/h... ano je to bezpecnejsi, ale na co to pak mit
nene, to nebylo primarne na tebe @elpaso. Uz se to tu na foru resilo nekolikrat a je tu spousta expertu, co si proste otevre miniserver na http do webu bez jakekoli znalosti firewallu nebo zabezpeceni.
A kdyz jim pak argumentujem, tak je vzdy odpoved "co by se mohlo asi tak stat".
jasny no...
ja se snazil to vyhodit ven skrz WAF na HTTPS, ale bohuzel na to neni appka uplne pripravena hehe
No neviem, otvarat zelenu kurvu svetu... Nie je to tak davno, co malo loxone big problem, ze ludom niekto ddosoval miniservery a tie potom lagovali ako krava. Do nich sa nedostal, ale stacilo to zahlcovat packetami a ten server mal lagy na lokalne eventy typu klik na tlacitko - dlho nic - reakcia.
Toto je presne dovod preco nepouzivam ziadne push notifikacie, ani integrovane kamery, interkomy ani nic ine. Miniserver mam za vpn, takze ked na neho chcem z mobilu, musim 2x kliknut a 3 sekundy pockat. Lenze tento problem by siel vyriesit pohodlne z druhej strany - staci mat vpn appku co bezi nonstop a vie sa reconnectovat. Neviem ci taka existuje, ja pouzivam Ki4a, co je vpn over ssh (nechcelo sa mi konfigurovat vpn na routeri, tak to routujem len cez ssh server na routeri). Ale su to proste 3 kliky a ked sa ten tunel rozpadne tak sa obcas proste neobnovi 🙁
@msk: wireguard app ked sa telefon zobudi tak naviaze hned VPNku, problem toho je ze to proste zerie baterku... menej ako openvpn , ale citit to.
je to aj vyrazne rychlejsie ako openvpn, zial je to stale "in build"... a nie standard:(
Wireguard poznam, ale na routeri mam mikrotik, takze si o nom mozem nechat tak 10 rokov zdat ...
Ofiko VPN client v androidu umi "vzdy zapnuto" , coz je taky moznost. Ale nemam otestovane.
nonstop VPN v androidu bohuzel zere dost baterky (alespon na me Galaxy S8)
Ahoj,
moja idea je pouzit VPN on-demand (iOS).
Funguje to tak, ze sa VPN automaticky zapne pri dotaze na konkretnu domenu (lokalny loxone).
Problem mam zatial s nastavenim Unifi USG. Nedari sa mi nastavit lokalne DNS pre loxone. (VPN on-demand funguje od urcitej verzie iOS iba na domeny) Po tom co sa mi to podari, tak skusim to nastavenie VPN profilu.
Unifi blog (EN):
https://community.ui.com/questions/VPN-on-Demand-IPSec-for-iOS/fdebe0d5-8d3c-4fdd-929d-c86255efcdd0
LoxWiki (DE):
https://www.loxwiki.eu/display/LOX/VPN+on-demand
mit doma vlastne DNS server na lokalni zaznamy je naprosta nutnost... navic kazdymu doma bezi minimalne loxberry na kterym se to da pustit...
ja to delam tak, ze doma a venku mam uplne stejnou domenu (venku samozrejme koupena) a tim zarucim, ze mam doma i venku stejne fqdn ale s ruznejma resolvama... a neresim NIC, vse funguje 100%
VPN to samozrejme resi vse a nemusi byt koupena ani verejna domena...
@elpaso a to doma hned zapínáš wifi ? nebo má Loxone tak velkou datovou spotřebu ? Já zatím Loxone nemám, tak proto se ptám, ale téměř na vše používám mobilní data a wifi jen minimálně a tak by se pořád mohla používat jen veřejná IP adresa.
2x apple watch, homebridge, ipady na stene...
jasne telefon by mohl jet pres LTE... wifi na telefonu od chvile co mam pripojeni 200/200mbit uz proste nevypinam, protoze LTE uz neni rychlejsi 🙂 ale mas pravdu, ze kdyz jsem mel jeste minus 2 mesice ADSL, tak jsem wifi pouzival minimalne
200/200mbit je radost, ale většinou v místech nové výstavby nereálná věc. Teď řeším jaký internet pořídit a jediná možnost je vzduchem. Na wifi jsou i v dnešní době katastrofální tarify a tak uvažuju o pevném připojení vzduchem (LTE na konkrétní adresu) a nebo teď přišel T-Mobile s NEOMEZENÁ DATA MAX, kde by teoreticky neměl vůbec omezovat rychlost FUPem a není to vázané na konkrétní adresu a v EU 40 GB FUP.
Já měl předtím UPC 500/30 a těch 500 jsem snad nikdy nestahoval. Z jednoho serveru to nedáš a při stahování z více serverů už to brzdí HDD