SubaruFanClub.cz

Neni, když je zapnutý SNI, tak v Client Hello je v extensions ten název serveru, jinak nic. Po handshaku už ti tečou normálně šifrovaný data... viz obrázek.

Ten tvůj screenshot je z čeho? Jestli je to nějaký log web serveru/proxy, tak ten logicky vidět musí, co posílá.

Edit: pokud se nezapne SNI, což není potřeba, když na jedné IP se neservíruje víc virtual hostů s různými certifikáty, tak není vidět ani to...

yeti: Tyhle řeči o bankovnictví a podobně fakt miluju. To už tady bylo, když jsem zaváděl HTTPS tady na klubu. Přesvědčení, že HTTPS je jenom kvůli tomu, aby nikdo neviděl, co přenáším, je fakt krátkozraký. Těch útoků, který se dají víst přes HTTP jsou mraky a rozhodně to nekončí tím, že někdo uvidí, co píšeš do fóra. HTTPS je rozumný všude a vždycky se najde hrozba, který se tím zabrání. A kdo tvrdí, že ne, je ignorant.

Chtěl bych požádat o radu zkušenejší. Potřebuji pořídit pro domácí použití nový VSDL modem/router.
O2 mi nabízí ZTE ZXHN H168N za litr, ale na všechny tyhle modemy od providerů jsou na netu slyšet samé nářky, shodou okolností viz taky zdejší vlákno "co vám nadzvedlo mandle".

Moje požadavky na připojení v dvoupatrovém RD (bez kabelového rozvodu):
- 3 až 5 NB přes wifi
- 3 až 5 mobilů přes wifi
- domácí kino přes kabel/wifi
- tiskárna přes kabel/wifi
- nějaký NAS přes kabel

To jsou asi kompletní požadavky, co prozatím od toho očekávám. Dobré by bylo, kdyby to mělo i silný signál s dosahem do druhého patra, ale to ošetřím zesilovačem signálu.
Co mi pls doporučíte?
Prosím o doporučení něčeho, co půjde lehce nakonfigurovat a nebudu to muset pořád administrovat. Nejlépe jednou nastavit a nechat být
Co jsem četl, tak ten Mikrotik asi ne ... už jsem šedivý dost, tak bych byl rád, kdyby mi alespoň ty šediny zůstaly Klidně nějaké "dražší" řešení, ale funkční/odzkoušené.
Dík za rady/návrhy.

No, jestli nechceš modem od providerů, tak už moc možností není - já to nakonec vyřešil VDSL routerem od Cisca (c896VA) a už rok bez výpadku. Určitě bych asi neřešil zařízením vše v jednom... na WiFi třeba powerline od Devolo - to tu kdysi radil Draconis, použil jsem to už u 2 lidí, kde jsem nechtěl dávat unifi s kontrolérem a maká to luxusně - i ve starém baráku na starých rozvodech...

S tím originál VDSL jsem se vyvztekal já. Nakonec jsem tam hodil Mikrotika a od tý doby klid. Opravdu bez jedinýho výpadku. Jako bonus nabízí ten Mikrotik funkce o kterých bych si mohl nechat u toho O2 VDSL jen zdát. S nastavením jsem se sice trochu vyvztekal, protože jsem RouterOS neznal, ale zase se to udělá jednou a jede to.

RouterOS (Mikrotik) bych vážně moc nedoporučoval někomu, kdo si s tím nechce pohrát. Sice tam jsou jakýsi pokusy o "quick set", ale stejně to není úplně jednoduchý. Ačkoliv sám vim, jaký obrovský možnosti to nabízí a jak to velice úspěšně naplňuje moje požadavky, tak fakt to není nic pro začátečníky. Pokud tedy není někdo, kdo by to perfektně nastavil a pak už se na to nemusí prakticky šáhnout. Každopádně i k mikrotiku je potřeba nějaký media konvertor, resp. modem, do kterýho se píchne telefonní drát.

Jsou i různý domácí routery přímo s modemem třeba od ASUSu nebo TP-Linku, který se základním firmwarem většinou postačí a nebo se do nich dá dát něco typu Merlin, Tomato, DD-WRT, Open WRT, což dále rozšiřuje funkcionalitu. Ovšem obecně je třeba myslet na to, že u custom modemu je pak potřeba nastavit DSL linku. Což teda je pár parametrů, ale je potřeba vědět, kam je zadat. Naštěstí pro ty nejběžnější jsou návody i přímo u O2 nebo některý softwary modemů mají v sobě připravený profily. Pak pokud máš nebo bys chtěl do budoucna O2TV, tak to je zase o trochu složitější.

Osobně mám zkušenost s ASUS RT-AC66U, což je teda ale pouze router s wifi, bez modemu. Třeba u toho ASUSu v podstatě záleží, jaký chceš v tom mít rádio (wifi). Jestli to má umět dual (2,4 + 5 GHz), což bych teda rozhodně doporučil, jestli to má umět 11ac, což bych teda taky doporučil a kolik to má streamů (od toho se pak případně odvíjí rychlost bezdrátového přenosu). A pak tedy jestli by byl potenciálně zájem o nějaký ten custom firmware, tak je vhodné vybrat model, který je podporován. A samozřejmě taky asi cena hraje roli.

To patro bych pokryl dalším AP a buďto natáhl kabel nebo přes ty 230V rozvody. Repeater je nouzovka.

Osobně bych pořídil ten nejlevnější media konvertor pro VDSL a pak 2 Mikrotiky - jeden jako router + wifi AP, druhý jenom jako wifi AP... ale to jsi asi slyšet nechtěl.

HonzaCZ píše: To patro bych pokryl dalším AP a buďto natáhl kabel nebo přes ty 230V rozvody. Repeater je nouzovka.

Ne nouzovka, repeater je prasárna která nikdy neměla vzniknout a její vynálezce se za ní bude snad smažit na věky v pekle. Takže taky - já bych to vyzkoušel s jedním AP (klidně s tím v routeru) a pokud to nebude v druhém patře ok, tak bych přibral další AP. V mezonetu mám jednoho turrise a je to v druhém patře ok, ikdyž je turris zavřený v racku u stropu.

Jinak nabídka čehokoliv s xDSL je taky podle mě omezená. Vzal bych klidně to nastavené od operátora a snažil se to vůbec nepoužívat, takže přepnout na bridge nebo přenastavit routing/porty a za to si dát normální router. Z těch BFU friendly je pak dobrý turris, ale ty peníze za něj asi nebudeš chtít dát. (Já osobně bych pak jako do levnější varianty šel do něčeho, do čeho se nacpe OpenWRT, ale to už zase není pro někoho, kdo se v tom nechce vrtat )

spm píše:Z těch BFU friendly je pak dobrý turris.

S tím si teda, jakožto majitel Omnie, dovolím nesouhlasit. BFU nešťastníků, kteří si to pořídili jsou plný fóra.

Ale ty ASUSy jsou celkem jednoduchý na ovládání, přesto mají možnost nastavit spousta věcí. U rodičů je ten AC66U s Meriinem už přes 5 let a až v poslední době zazlobil (asi kvůli odcházející NVRAM). Ale naklikat se tam dá ledacos a komu by to nestačilo, tak si povolí SSH a nastaví si prakticky cokoliv, od VLAN na intergrovanym switch chipu, po firewall, víc podsítí atd... jen je potřeba vědět, jak to uložit, aby se ty změny po restartu neztratily.

Akorát teda koukám, že Merlin nepodporuje ty DSL varianty ASUSů. No což mj. nahrává myšlence, že je lepší samotnej router a k němu DSL media konvertor. Protože když pak člověk jednou zahodí DSL a pořídí si třeba wifi nebo jakýkoliv jiný připojení, tak nemusí měnit router. Maximálně tam dá zase nějakej media konvertor (třeba u optiky) nebo zapojí přímo ethernet. A hotovo. Často nemusí ani nic v routeru přenastavovat.

Což jde řešit i tím modemem, který se přepne do bridge mode, ale 1) to musí umět a nesmí to bejt zakázaný v případnym O2 custom firmwaru, 2) člověk platí integrovaný wifi, switch, software a vlastně z toho udělá jenom hloupý zařízení, který dělá z telefonní linky ethernet.

Tak ono je otázka, co s tím Turrisem chtěli dělat. Jako nastavení LAN/WAN adresy tam jednoduchý je; pokud z toho někdo chce dělat NAS, tak už ne. Ale fakt je, že na router typu "Nastavim WAN a nechci o tom ani vědět" je Turris až moc drahý

Jinak dá se v Číně koupit xDSL rozhraní do SFP slotu. Slyšel jsem od člověka z Turris týmu, že si to tenkrát koupili na hraní. Ale to je asi taky jediný, co jsem o tom slyšel Teda myslim že ještě zmiňoval, že ADSL snad nějak chodilo, VDSL ne (a ani to ADSL nechodilo out of the box)

Ad modem od operátora - jo, platíš sice věci co nepotřebuješ, ale stejně tyhle šmejdy dneska už tak drahý nejsou. Já když to řešil, tak jsem stejně nenašel nic rozumnýho, co by bylo fakt jenom převodník, takže jsem stejně skončil od šmejdu od operátora. Má to ještě jeden jinej benefit, že když to připojení potom nefunguje (třeba kvůli něčemu úplně nesouvisejícímu), tak se člověk nemusí pracně dohadovat s level 1 jantarem, jak má nastavený modem a že je to určitě tim Co se týče bridge, tak mě ta kombinace s turrisem a zyxelem stejně nefunguje Je tam někde nějaký bug a v téhle kombinaci to nedostane IPv4 adresu... vzdal jsem to, vyřešil jsem to tim, že na tom zyxelim bazmeku jsem si na IPv4 nastavil NAT všeho na WAN turrisu a u IPv6 jsem si mezi nima udělal další routování (TMO dává /56 subnet na IPv6, takže tam zbývá rozsahů dost na podobný experimenty ). Performance bottleneck mě netrápí; nevěřím tomu, že by to DSLko někdy dalo větší rychlost, než co ten zyxel uroutuje

spm píše:tak se člověk nemusí pracně dohadovat s level 1 jantarem, jak má nastavený modem a že je to určitě tim

Jantary level 1 se mi daří eliminovat tím, že slušně poprosím jestli bych mohl mluvit s nějakým technikem a ne s někým kdo loni prodával rohlíky.

Takovej tématickej https://xkcd.com/806/

Jelikož vím, že je tady spousta chytrých lidí, tak bych se rád zeptal na původ "elektroodpadu", který se mi dostal do ruky. Co je tohle za čipy? BIOS?

JJ, vypadáto na čipy s AMI biosem. Nejspíše mazatelné UV světlem, proto tam je přelepka.

To mi připomnělo ten bug, co měla nějaká řada Raspberry, kdy při zášlehu silnýho světla se to zrestartovalo. Tenkrát jsme to i zkoušeli a fakt to šlo, příruční svítilnou