Náš portálfotogaleriechat [0] KontaktSrazyWiki
 




Odpovědět na téma  [ Příspěvků: 627 ]  Přejít na stránku Předchozí  1 ... 38, 39, 40, 41, 42
O počítačích a věcech okolo... 
Autor Zpráva
Závislý uživatel
Závislý uživatel
Uživatelský avatar

Registrován: úte kvě 03, 2016 2:19 pm
Příspěvky: 2779
Neni, když je zapnutý SNI, tak v Client Hello je v extensions ten název serveru, jinak nic. Po handshaku už ti tečou normálně šifrovaný data... viz obrázek.

Ten tvůj screenshot je z čeho? Jestli je to nějaký log web serveru/proxy, tak ten logicky vidět musí, co posílá.

Edit: pokud se nezapne SNI, což není potřeba, když na jedné IP se neservíruje víc virtual hostů s různými certifikáty, tak není vidět ani to...


Přílohy:
wireshark.png
wireshark.png [ 90.05 KiB | Zobrazeno 287 krát ]
pát lis 17, 2017 12:46 pm
Profil
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Uživatelský avatar

Registrován: čtv črc 30, 2009 11:00 pm
Příspěvky: 11277
Bydliště: Praha
yeti: Tyhle řeči o bankovnictví a podobně fakt miluju. :) To už tady bylo, když jsem zaváděl HTTPS tady na klubu. Přesvědčení, že HTTPS je jenom kvůli tomu, aby nikdo neviděl, co přenáším, je fakt krátkozraký. Těch útoků, který se dají víst přes HTTP jsou mraky a rozhodně to nekončí tím, že někdo uvidí, co píšeš do fóra. HTTPS je rozumný všude a vždycky se najde hrozba, který se tím zabrání. A kdo tvrdí, že ne, je ignorant.

_________________
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 - prodáno


pát lis 17, 2017 5:47 pm
Profil ICQ
Zkušený uživatel
Zkušený uživatel

Registrován: stř úno 16, 2011 2:43 pm
Příspěvky: 269
Chtěl bych požádat o radu zkušenejší. Potřebuji pořídit pro domácí použití nový VSDL modem/router.
O2 mi nabízí ZTE ZXHN H168N za litr, ale na všechny tyhle modemy od providerů jsou na netu slyšet samé nářky, shodou okolností viz taky zdejší vlákno "co vám nadzvedlo mandle".

Moje požadavky na připojení v dvoupatrovém RD (bez kabelového rozvodu):
- 3 až 5 NB přes wifi
- 3 až 5 mobilů přes wifi
- domácí kino přes kabel/wifi
- tiskárna přes kabel/wifi
- nějaký NAS přes kabel

To jsou asi kompletní požadavky, co prozatím od toho očekávám. Dobré by bylo, kdyby to mělo i silný signál s dosahem do druhého patra, ale to ošetřím zesilovačem signálu.
Co mi pls doporučíte?
Prosím o doporučení něčeho, co půjde lehce nakonfigurovat a nebudu to muset pořád administrovat. Nejlépe jednou nastavit a nechat být ;-)
Co jsem četl, tak ten Mikrotik asi ne ... už jsem šedivý dost, tak bych byl rád, kdyby mi alespoň ty šediny zůstaly :-) Klidně nějaké "dražší" řešení, ale funkční/odzkoušené.
Dík za rady/návrhy.


pon pro 04, 2017 7:25 pm
Profil
Vášnivý uživatel
Vášnivý uživatel
Uživatelský avatar

Registrován: sob pro 29, 2012 10:43 am
Příspěvky: 869
Bydliště: Plzeň - Božkov
No, jestli nechceš modem od providerů, tak už moc možností není - já to nakonec vyřešil VDSL routerem od Cisca (c896VA) a už rok bez výpadku. Určitě bych asi neřešil zařízením vše v jednom... na WiFi třeba powerline od Devolo - to tu kdysi radil Draconis, použil jsem to už u 2 lidí, kde jsem nechtěl dávat unifi s kontrolérem a maká to luxusně - i ve starém baráku na starých rozvodech...

_________________
___________________________
ex Outback H6 3.0 MY02

B9 Tribeca MY07
Impreza GF MY98
Outback H6 3.0 strikes back :)


pon pro 04, 2017 8:15 pm
Profil
Zkušený uživatel
Zkušený uživatel
Uživatelský avatar

Registrován: čtv pro 26, 2013 8:05 pm
Příspěvky: 341
Bydliště: Kolín
S tím originál VDSL jsem se vyvztekal já. Nakonec jsem tam hodil Mikrotika a od tý doby klid. Opravdu bez jedinýho výpadku. Jako bonus nabízí ten Mikrotik funkce o kterých bych si mohl nechat u toho O2 VDSL jen zdát. S nastavením jsem se sice trochu vyvztekal, protože jsem RouterOS neznal, ale zase se to udělá jednou a jede to.

_________________
Subaru WRX STI 2.5 Sport Limited Edition
KIA Ceed SW 1.6 GDI TOP


úte pro 05, 2017 12:25 am
Profil
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Uživatelský avatar

Registrován: čtv črc 30, 2009 11:00 pm
Příspěvky: 11277
Bydliště: Praha
RouterOS (Mikrotik) bych vážně moc nedoporučoval někomu, kdo si s tím nechce pohrát. Sice tam jsou jakýsi pokusy o "quick set", ale stejně to není úplně jednoduchý. Ačkoliv sám vim, jaký obrovský možnosti to nabízí a jak to velice úspěšně naplňuje moje požadavky, tak fakt to není nic pro začátečníky. Pokud tedy není někdo, kdo by to perfektně nastavil a pak už se na to nemusí prakticky šáhnout. Každopádně i k mikrotiku je potřeba nějaký media konvertor, resp. modem, do kterýho se píchne telefonní drát.

Jsou i různý domácí routery přímo s modemem třeba od ASUSu nebo TP-Linku, který se základním firmwarem většinou postačí a nebo se do nich dá dát něco typu Merlin, Tomato, DD-WRT, Open WRT, což dále rozšiřuje funkcionalitu. Ovšem obecně je třeba myslet na to, že u custom modemu je pak potřeba nastavit DSL linku. Což teda je pár parametrů, ale je potřeba vědět, kam je zadat. Naštěstí pro ty nejběžnější jsou návody i přímo u O2 nebo některý softwary modemů mají v sobě připravený profily. Pak pokud máš nebo bys chtěl do budoucna O2TV, tak to je zase o trochu složitější.

Osobně mám zkušenost s ASUS RT-AC66U, což je teda ale pouze router s wifi, bez modemu. Třeba u toho ASUSu v podstatě záleží, jaký chceš v tom mít rádio (wifi). Jestli to má umět dual (2,4 + 5 GHz), což bych teda rozhodně doporučil, jestli to má umět 11ac, což bych teda taky doporučil a kolik to má streamů (od toho se pak případně odvíjí rychlost bezdrátového přenosu). A pak tedy jestli by byl potenciálně zájem o nějaký ten custom firmware, tak je vhodné vybrat model, který je podporován. A samozřejmě taky asi cena hraje roli.

To patro bych pokryl dalším AP a buďto natáhl kabel nebo přes ty 230V rozvody. Repeater je nouzovka.

Osobně bych pořídil ten nejlevnější media konvertor pro VDSL a pak 2 Mikrotiky - jeden jako router + wifi AP, druhý jenom jako wifi AP... ale to jsi asi slyšet nechtěl. ;-D

_________________
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 - prodáno


úte pro 05, 2017 1:46 am
Profil ICQ
Závislý uživatel
Závislý uživatel
Uživatelský avatar

Registrován: úte kvě 03, 2016 2:19 pm
Příspěvky: 2779
HonzaCZ píše:
To patro bych pokryl dalším AP a buďto natáhl kabel nebo přes ty 230V rozvody. Repeater je nouzovka.


Ne nouzovka, repeater je prasárna která nikdy neměla vzniknout a její vynálezce se za ní bude snad smažit na věky v pekle. Takže taky - já bych to vyzkoušel s jedním AP (klidně s tím v routeru) a pokud to nebude v druhém patře ok, tak bych přibral další AP. V mezonetu mám jednoho turrise a je to v druhém patře ok, ikdyž je turris zavřený v racku u stropu.

Jinak nabídka čehokoliv s xDSL je taky podle mě omezená. Vzal bych klidně to nastavené od operátora a snažil se to vůbec nepoužívat, takže přepnout na bridge nebo přenastavit routing/porty a za to si dát normální router. Z těch BFU friendly je pak dobrý turris, ale ty peníze za něj asi nebudeš chtít dát. (Já osobně bych pak jako do levnější varianty šel do něčeho, do čeho se nacpe OpenWRT, ale to už zase není pro někoho, kdo se v tom nechce vrtat :-DDD)


úte pro 05, 2017 4:02 pm
Profil
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Uživatelský avatar

Registrován: čtv črc 30, 2009 11:00 pm
Příspěvky: 11277
Bydliště: Praha
spm píše:
Z těch BFU friendly je pak dobrý turris.
S tím si teda, jakožto majitel Omnie, dovolím nesouhlasit. BFU nešťastníků, kteří si to pořídili jsou plný fóra. :-D

Ale ty ASUSy jsou celkem jednoduchý na ovládání, přesto mají možnost nastavit spousta věcí. U rodičů je ten AC66U s Meriinem už přes 5 let a až v poslední době zazlobil (asi kvůli odcházející NVRAM). Ale naklikat se tam dá ledacos a komu by to nestačilo, tak si povolí SSH a nastaví si prakticky cokoliv, od VLAN na intergrovanym switch chipu, po firewall, víc podsítí atd... jen je potřeba vědět, jak to uložit, aby se ty změny po restartu neztratily.

Akorát teda koukám, že Merlin nepodporuje ty DSL varianty ASUSů. No což mj. nahrává myšlence, že je lepší samotnej router a k němu DSL media konvertor. Protože když pak člověk jednou zahodí DSL a pořídí si třeba wifi nebo jakýkoliv jiný připojení, tak nemusí měnit router. Maximálně tam dá zase nějakej media konvertor (třeba u optiky) nebo zapojí přímo ethernet. A hotovo. Často nemusí ani nic v routeru přenastavovat.

Což jde řešit i tím modemem, který se přepne do bridge mode, ale 1) to musí umět a nesmí to bejt zakázaný v případnym O2 custom firmwaru, 2) člověk platí integrovaný wifi, switch, software a vlastně z toho udělá jenom hloupý zařízení, který dělá z telefonní linky ethernet.

_________________
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 - prodáno


úte pro 05, 2017 4:18 pm
Profil ICQ
Závislý uživatel
Závislý uživatel
Uživatelský avatar

Registrován: úte kvě 03, 2016 2:19 pm
Příspěvky: 2779
Tak ono je otázka, co s tím Turrisem chtěli dělat. Jako nastavení LAN/WAN adresy tam jednoduchý je; pokud z toho někdo chce dělat NAS, tak už ne. Ale fakt je, že na router typu "Nastavim WAN a nechci o tom ani vědět" je Turris až moc drahý :-DDD

Jinak dá se v Číně koupit xDSL rozhraní do SFP slotu. Slyšel jsem od člověka z Turris týmu, že si to tenkrát koupili na hraní. Ale to je asi taky jediný, co jsem o tom slyšel :-DDD Teda myslim že ještě zmiňoval, že ADSL snad nějak chodilo, VDSL ne (a ani to ADSL nechodilo out of the box) :-DDD

Ad modem od operátora - jo, platíš sice věci co nepotřebuješ, ale stejně tyhle šmejdy dneska už tak drahý nejsou. Já když to řešil, tak jsem stejně nenašel nic rozumnýho, co by bylo fakt jenom převodník, takže jsem stejně skončil od šmejdu od operátora. Má to ještě jeden jinej benefit, že když to připojení potom nefunguje (třeba kvůli něčemu úplně nesouvisejícímu), tak se člověk nemusí pracně dohadovat s level 1 jantarem, jak má nastavený modem a že je to určitě tim :-DDD Co se týče bridge, tak mě ta kombinace s turrisem a zyxelem stejně nefunguje :-( Je tam někde nějaký bug a v téhle kombinaci to nedostane IPv4 adresu... vzdal jsem to, vyřešil jsem to tim, že na tom zyxelim bazmeku jsem si na IPv4 nastavil NAT všeho na WAN turrisu a u IPv6 jsem si mezi nima udělal další routování (TMO dává /56 subnet na IPv6, takže tam zbývá rozsahů dost na podobný experimenty ;-D ). Performance bottleneck mě netrápí; nevěřím tomu, že by to DSLko někdy dalo větší rychlost, než co ten zyxel uroutuje :-DDD


úte pro 05, 2017 5:12 pm
Profil
Zkušený uživatel
Zkušený uživatel
Uživatelský avatar

Registrován: čtv pro 26, 2013 8:05 pm
Příspěvky: 341
Bydliště: Kolín
spm píše:
tak se člověk nemusí pracně dohadovat s level 1 jantarem, jak má nastavený modem a že je to určitě tim

Jantary level 1 se mi daří eliminovat tím, že slušně poprosím jestli bych mohl mluvit s nějakým technikem a ne s někým kdo loni prodával rohlíky. :-D

_________________
Subaru WRX STI 2.5 Sport Limited Edition
KIA Ceed SW 1.6 GDI TOP


úte pro 05, 2017 6:46 pm
Profil
Závislý uživatel
Závislý uživatel
Uživatelský avatar

Registrován: úte kvě 03, 2016 2:19 pm
Příspěvky: 2779
Takovej tématickej :-DDD https://xkcd.com/806/

Obrázek


úte pro 05, 2017 7:22 pm
Profil
Člen_SubaruFanClubu
Člen_SubaruFanClubu
Uživatelský avatar

Registrován: čtv črc 30, 2009 11:00 pm
Příspěvky: 11277
Bydliště: Praha
:-DDD

_________________
V mládí jsem býval namyšlený, nicméně dnes už jsem bez chyby!
Legacy 3.0R sedan 5AT MY2007 Obrázek [vlákno o autě]
Outback 2.5GX 4AT/VTD MY2001 - prodáno


úte pro 05, 2017 7:27 pm
Profil ICQ
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odpovědět na téma   [ Příspěvků: 627 ]  Přejít na stránku Předchozí  1 ... 38, 39, 40, 41, 42

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na: