No video :(

Dziel i rządź swoim Internetem!

Подписаться 136 тыс.

Просмотров 46 тыс.

50% 1

📺 Nigdy do końca nie wiemy co w niektórych urządzeniach niejako od siebie i w gratisie dodali ich projektanci. Jak można się przed szpiegowaniem w ten sposób przez różne odkurzacze, piloty i inne bronić? Można im po prostu odciąć całkowicie lub tylko częściowo dostęp do sieci. Porozmawiamy więc sobie dzisiaj trochę o tym, w jaki sposób wykonać segmentację logiczną Waszych urządzeń sieciowych. Oraz o tym, jak bezpiecznie wpuszczać gości do swojej sieci Wi-Fi.
Źródła:
✂️ Problem z urządzeniem Broadlink po odcięciu dostępu do Internetu
bit.ly/3Gh80Yg & bit.ly/2Scvuqy
🦘 Ktoś kradnie Twój Internet? Odwróć mu obrazy do góry nogami!
bit.ly/436yaXw
🎩 Hacking Layer 2: Fun with Ethernet Switches, S. Convery, Cisco Systems - Black Hat
bit.ly/40E4y2a
❔ Jak ustawić sieć gościa na routerach;
DLinka bit.ly/3nOhpjV
tp-linka bit.ly/41kVYFJ
Linksysa bit.ly/3zz7L7l
🔗 Źródło grafiki Broadlinka RM Mini 3, Komputronik
bit.ly/3GjBu7Q
🔗 Źródło zdjęcia szuflady z pilotami
bit.ly/438q0hh
🔗 Źródło zdjęcia plastra na kamerze
bit.ly/3ZKgzC3
🔗 Źródło zdjęcia naklejki na routerze z loginem i hasłem
bit.ly/3KzlukV
Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.
W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.
Relevant xkcd: xkcd.com/341/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchan...
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/M...
Podcasty na:
Anchor anchor.fm/mate...
Spotify open.spotify.c...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:26 Pilot
04:05 WiFi
12:07 VLAN
14:50 Co Robić i Jak Żyć?
#WiFi #VLAN #Internet #Wi-Fi #cyberbezpieczeństwo

Опубликовано:

17 авг 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 168

@momontiego8705 Год назад

Jak ktoś mnie pyta co takiego zrobił klawiatur dla polskiego internetu to mówię- namówił Chroboka żeby gadał na YT.

@krzysztofmlicki2252 Год назад

Chętnie dowiedziałbym się więcej na temat "skanerów i wykrywaczy niebezpieczeństw" :)

@bornsensation1202 Год назад

Nie jesteśmy nawet w stanie sobie tego wyobrazić a co dopiero zrozumieć 😂

@sebastianskaba6927 Год назад

Podbijam :)

@major_kupricz Год назад

Masz na myśli zespoły SOC i oprogramowanie SIEM?

@grzegorzw3076 Год назад

@@major_kupriczraczej IDS i IPS…

@rafik4408 Год назад

Też, też

@zTosieq Год назад

z chęcią zobaczyłbym trochę bardziej techniczny filmik o sieciach w Twoim wykonaniu. Potrafisz przekazać wiedzę w na prawdę przystępny sposób, a za jakiś kurs podstaw sieci w Twoim wykonaniu byłbym nawet w stanie wyłożyć trochę PLNów/. Pozdrawiam ;)

@Szadolowski Год назад

Błagam więcej tego typu materiałów, swoją drogą gdybyś przedstawił jakieś skanery i inne zabezpieczenia do sieci to jesteś kox

@xTygrySxPLx Год назад

Robisz genialną robotę Mateusz! Zacznij proszę tworzyć kursy na różnych etapach kompetencji! Sam z chęcią bym się zapisał na takowy, by nauczyć się nowych kompetencji pod Twoim okiem i mentoringiem!

@grzegorzw3076 Год назад

@AdrianuX1985 Год назад

8:32.. Spora część nowoczesnych urządzeń nie ogarnia kilku tzw. "ESSID". Dla wielu z nich VLAN to nieobecna kosmiczna technologia. 9:45.. Bardzo często fabryczny firmware jest nieużywalny oraz producent urządzenia bardzo szybko olewa aktualizację firmware. Wspomniane problemy rozwiązuję projekt OpenWrt.

@AdrianuX1985 Год назад

@Agrafka Agrafka Lista wspieranych urządzeń jest spora. Nie powiedziałem, że OpenWrt zainstalujesz na wszystkim. Portowanie OpenWrt to zazwyczaj reverse engineering z marną dokumentacją od producenta lub nawet bez takowej. W wielu prostych sieciach domowych względnie tani (około 200 złych) router brzegowy robi za kilka urządzeń (routing/AP/switch). Producent wypuszcza takie urządzenie. Następnie wyda ( lub nie ) kilka aktualizacji bezpieczeństwa i kończy wsparcie. To jest sztuczne postarzanie produktu oraz generowanie elektronicznych śmieci. Tutaj właśnie pomaga projekt OpenWrt. Osobiście preferuję podział zadań na kilka urządzeń: OPNsense jako router. OpenWrt jako AP. Switch zarządzalny (np. MikroTik z SwOS).

@poackaa92 Год назад

Uwielbiam Twoje filmy! IMHO fantastycznie tłumaczysz i po każdym, nie mogę doczekać się następnego. Dobra robota!

@major_kupricz Год назад

Panie Mateuszu może materiał o pozornie bezpiecznych certyfikatach SSL?

@BunnyOfChaos Год назад

"jeśli sąsiad zgłosi się z pretensjami że nie ma już internetu..." 🤣🤣 Aż mi się przypomniały czasy jak jeden z sąsiadów, od którego sobie grzecznie pożyczałem internet, nagle zmienił zabezpieczenie sieci z WEP na WPA2 xD (crackowanie jego sieci ukazało mi hasło wep, pamiętam jak dziś "DUP@1" XD)

@dawida7053 Год назад

To mój pierwszy komentarz pod Twoim filmem choć kanał oglądam od około półtora roku i bardzo go cenie. Fajnie, że podszedłeś do tematu od strony prostej sieci wifi choć moim zdaniem temat powinien zainteresować głównie osoby ze złożonymi sieciami. Sam podchodziłem do tematu od ponad roku i tydzień temu skończyłem - tym sposobem pierwszy raz zrobiłem coś w kwestii swojego bezpieczeństwa nim o tym powiedziałeś szerzej w filmie - taki mój osobisty mały sukces, a walczyłem z routerem, czterema AP i przydzielaniem około 40 urządzeń, bo niestety obecnie tak wygląda sieć domowa osoby, która lubi szeroko pojete IT. Mogłeś wspomnieć o openwrt i możliwości sprawdzenia swojego routera w tamtejszym TOH, wiele osób mogłoby się zaciekawić i istnieje spora szansa, że ich routery są wspierane i da się na nich wykonać te czynności o których wspominasz. Dziękuję, że jesteś i masz chęć i siłę dzielić się z nami swoją wiedzą w tak wspaniały sposób. Pozdrawiam ;-)

@Skonek-84 Год назад

Teraz to nawet ziemniak przed gotowaniem prosi o dostęp do WI-FI. xd

@pantarei. 3 месяца назад

Ja kiedyś wybuchnąłem śmiechem, jak zobaczyłem szczoteczkę do zębów, która łączy się do wifi. Żyjemy w absurdalnych czasach.

@chapsprzepies5047 Год назад

Cześć Mateusz, super odcinek. Mam prośbę, zrobiłbyś odcinek o praktycznym wykorzystaniu modułu TPM2.0 ? Jak zabezpieczyć sprzęt na wypadek np. pozyskania przez szemranego rycerza ortalionu z Kostuchny w Katowicach ;), coś na temat BitDefendera itp.

@bornsensation1202 Год назад

Petarda jak zawsze, bardzo dobra powtórka z rozrywki😊 I za narzut dobra przypominka na nie dociągnięcia 😊😊 pozdrawiam

@dominiksobel6343 Год назад

+Taki odcinek "krok po kroku" to dla takich ignorantów cyfrowych jak ja złoto!😊 Dziękuję i czekam na więcej!:)

@alanc3801 Год назад

dla mnie najwygodniej jest mieć ruter z tylko wydzielonymi sieciami vlan i do każdej z nich jest osobny accespoint który jest nazwany odpowiednio do zastosowania

@dawida7053 Год назад

Drogo by to wyszło, np. ja mam u siebie 4 AP na pokrycie całego domu i ogrodu, przy 3 sieciach wifi to konieczność dokupienia 8 AP - sporo kasy, prądu i miejsca, ale może w Twoim zastosowaniu to optymalne rozwiązanie - nie oceniam.

@PiotrMalinowski88 Год назад

Dzięki za materiał! Sam to mam u siebie zrobione od momentu zbudowania sieci!

@rafalwereszczynski2764 Год назад

Świetny materiał, uwielbiam twoje filmy - i już biorę się za ogarnianie mojego rutera, bo od nowości, czyli od kilku lat nie zmieniałem tam chasła, a co dopiero mówić o dzieleniu go, Matko Boska

@Szkodnik420 Год назад

kiedyś jak głośno było o pegasusie miałem plan na taki smartfon który ma przycisk do hardwarowego odłączenia zasilania od aparatu i mikrofonu plus może drugi do internetu i GPSA. nadal uważam że to spoko pomysł, nawet chciałem opatentować ale żeby to zrobić trzeba opisać to bardziej dokladnie niż jedno zdaniowy ogólnik xd

@Szkodnik420 Год назад

@@janwaesa6853 jak sie nazywa

@Szkodnik420 Год назад

@@janwaesa6853 kurwa a jednak moglem opatentowac

@fuc_of 5 месяцев назад

Super odcinek :)

@AgnieszkaGadacz Год назад

Wrodzona cebula wygrała ten odcinek ❤

@kwiat5796 Год назад

Właśnie tydzień temu kupiłem nowy router. Pierwsze co to wpadło OpenWRT i vlany. Fajne, ale np home assistant nie może części sprzętu w vlanie od IoT znaleźć bo rozgłaszanie btoadcastu pomiędzy to już wyższa szkoła jazdy. Ale przynajmniej dodatkowo się nauczyłem jak skompilować cudtomowy obraz firmware i może się uda bo na razie to doszedłem że w standardzie brakuje odpowiednich pakietów od nftables. Każdemu polecam taką zabawę tydzień nad tym siedzie, ale ile się nauczyłem 😂

@vuko Год назад

co do home assistant - w tym przypadku pewnie będziesz musiał takie urządzenia ręcznie dodać w pliku konfiguracyjnym / może w GUI

@kwiat5796 Год назад

@@vuko próbowałem, ale nie znalazłem jak dodać ręcznie, widzę tylko opcję automatycznego wykrywania

@kwiat5796 Год назад

@agrafkaagrafka1542 czesc urządzen jest wykrywane przez broadcast, czesc przez mDNS. I tak vlany to separują, ale da się to obejść tzn. napisać regułki które pod pewnymi warunkami wyślą te pakiety do innego vlanu. Prawie mi się to udało tylko muszę przekompilować kernel OpenWRT bo nie dają w standardzie dostępu do reguły duplikującej pakiety w nftables. Polecana metodą jest jeszcze np do Home Assistanta dodać 2 wirtualną kartę z drugim vlanem. Ale tego nie dopuszczam bo jednak to równie dobrze tych vlanów mogłoby nie być podczas włamania.

@MartinM1605 Год назад

Co robić i jak żyć? Wreszcie wiem!

@leonwolf3254 Год назад

Dzięki, chętnie posłuchałby bym o tym internecie z Australii :)

@Geralt8823 Год назад

Super materiał - bardzo dziękuję. Chętnie zobaczyłbym (nawet płatny) przygotowany przez Ciebie bardziej szczegółowy poradnik krok po kroku dla osoby niezbyt obeznanej w konfiguracji sieci, żeby zrealizować takie zabezpieczenie i podział. Może rozważysz nagranie czegoś takiego (lub jakiś artykuł na blogu / w pdf)?

@RadoslawAdamStachnik Год назад

Obecnie wystarczy HDMI CEC ;) Urządzenia smart trzymam w sieci gościnnej, telewizory i multimedia mają zablokowany ruch wyjściowy. Na tyle się znam. Ps. Dodatkowo trzeba ustawić koegzystencję sieci 2.4 z BT, żeby ograniczyć zakłócenia. Pps. Cały smart dom jest na 2.4 i w związku z tym 2.4 obsługuje tylko sieć N, wszystko wyżej (5, 6, 6E, 7) wyłączyłem na 2.4.

@MaestroDJDaniello Год назад

od x tygodni zabieram się do segmentacji sieci, chyba pora się za to zabrać - też mam obawy, że niektóre urządzenia od chińczyka coś za dużo zjada łącza, chyba najbezpieczniej będzie wyciąć natowanie w firewallu dla danej podsieci w moim przypadku

@rafapolepszyc1907 Год назад

@MateuszChrobok OpenWRT czy natywny firmware urządzeń sieciowych?

@supra107 Год назад

Ale natywny jakiego producenta? Bo TP-Link/Xiaomi a MikroTik/Ubiquiti to dwie inne ligi.

@ztmf4991 Год назад

Jakiego routera używasz?

@kondzio2003 Месяц назад

3:04 oj grzały się te prescoty :P

@wieslawhus2069 6 месяцев назад

Podobnie np. z żarówkami, po co sterowanie tylko przez chmurę? Czy może Pan poradzić jakie żarówki, gniazdka itp. ale aby sterowanie było tylko w sieci wewnętrznej? Sterowanie przez chmurę ma też dużą wadę, gdy jest problem z Internetem, to nic nie da się włączyć jak też wyłączyć.

@shalak001 Год назад

Jak sie jest power-userem, to Mikrotik IMHO najlepszy, alternatywnie Ubiquity. Moglbys rozwinac swoja mysl z konca odcinka? Jak obrocic obrazki poprzez proxy? Sasiad musialby to proxy dodac sobie w przegladarce 🤔

Год назад

Nie, sąsiad nic nie musiałby robić bo chodzi o tzw. transparent proxy czyli po naszemu: przeźroczyste czyli konkretnie cały wyjściowy ruch WWW jest przekierowywany na adres serwera proxy. Niestety obecnie to rozwiązanie nie jest możliwe bo w podlinkowanym opisie przekierowywany jest jedynie ruch na port 80 czyli http (nie https). Wykonanie czegoś takiego w przypadku https (obecnie praktycznie wszystkie strony www) byłoby też możliwe ale zdecydowanie bardziej skomplikowane (MITM) i nieco problematyczne ponieważ wymagałoby zainstalowania własnego certyfikatu w przeglądarce sąsiada.

@kazdynickjestzajety 3 месяца назад

Hej, już troche mineło od publikacji tego filmu, ale warto dodać że Unifi, czyli kontroler którego używasz wprowadził możliwość korzystania z rozgłaszania tylko jednej sieci, a po wpisaniu wcześniej ustalonych haseł, przekierowuje urządzenie do danego vlanu. Tym sposobem nie zapychamy częstotliwości, przez co wydajność powinna być lepsza.

@smyk123 Год назад

super

@agnieszkatekiela5162 Год назад

Świetny film!

@rafik4408 Год назад

Super temat 🤩

@ToTemat Год назад

Na przykład modemo routery vectry nie mają żadnych ustawień.

@krewetki Год назад

Jaki router polecasz?

@biancom4411 Год назад

cześć, super materiał, ale zastanawia mnie jakiego routera używasz. Z mojego podstawowego rozeznania niewiele konsumenckich routerów obsługuje więcej niż 2 sieci wifi na jednym paśmie, tzn. jedna zwykła i jedna w postaci gościa.

@marcinwypych3706 Год назад

Mateusz. Wszystko ładnie/pięknie, tylko trzeba pamiętać że zwykły kowalski pójdzie to hipermarketu z elektroniką i zakupi TP-Linka, Tendę, Mercury czy inny wynalazek, aniżeli coś ze stajni Mikrotika, Ubi...

@AdrianuX1985 Год назад

Wiele chińskich TP-LINK jest wspieranych przez projekt OpenWrt. Ten projekt ratuję elektronikę porzuconą przez producenta.

@BAX750 Год назад

Jaki masz ruter doktorku ?

@piotrr597 Год назад

ubiquiti, nie ma biedy. Chodz wole jednak synology. Jedynie 2.4 to jest problem ciezko rozwiazywalny. Warto wspomniec co dodatkowo blokowac, nawet goscia, takie strony jak porno, banki, domeny ru, cn.

@Foton0154 Год назад

Też kupiłem router synology ostatnio właśnie po to co na filmie

@turb0004 Год назад

Jestem ciekaw, czy takie podzielenie sieci Wi-Fi spowoduje spowolnienie sieci, bo aktualnie mam 300-400 Mb/s i nie chciałbym tego stracić

@Foton0154 Год назад

Sama segmentacja nie powoduje spadku transferu chyba że ustawisz konkretne limity, priorytety

@thespeedinrun5605 Год назад

Chętnie obejrzę materiał "na zupełnie inną opowieść" 😄

@ZLukasz100 Год назад

Cześć. Bardzo dobre i wartościowe materiały tworzysz. :) A zdradzisz z jakiego sprzetu korzystasz, że mają możliwość podziału sieci i vlany?

@troley1284 Год назад

Po screenach widać, że to urządzenia Ubiquiti

@PeterW-ski Год назад

Ja mam zaufane na 5Ghz i IOT/Smart home i cala resztę na 2.4 z innymi SSID ale niem czy to wystarczy? Z tego co mówisz to raczej nie..., z drugiej storny IoT potrzebuje dostępu do usług Google, żeby byc sterowane przez home A swoją drogą to wyszło troche samo, bo nie chciało mi sie przepinać wszystkich IoT ze starego routera i zostawiłem jego SSID

@kamilnueve Год назад

Pierwsza taka pod sieć stworzyłem dla kasy fiskalnej on-line, jakoś bestii nie ufam, niech tam siedzi sama😂

@wojtekdudek3593 2 месяца назад

Mam pytanie do autor filmu nic nie odpowiada . Czy przewód LAN mogę wsadzić w ścianę pod tynk ?

@P.S.yt_ Год назад

Odkąd zmieniłem router przeszło 2 lata temu od razu skorzystałem z nowej możliwości, jaką było stworzenie sieci gościnnej z łatwiejszym hasłem i ograniczonym transferem... A jaki sprzęt pozwala na stworzenie więcej niż dwóch sieci?

@Dominik-hx6nh 7 месяцев назад

Ej, A jaka jest w takim razie opcja z lutowaniem ??

@leonwolf3254 Год назад

A jaka nazwa sieci wifi będzie najlepsza? Unikatowa czy lepiej coś w stylu DOM itp ?

@rav1975 Год назад

Cześć Mateusz, jaki posiadasz sprzęt sieciowy u siebie w domu? 🙂

@ukasz8540 Год назад

w większości przypadków vlany są transparentne - wszystko się widzi. Trzeba ustawić reguły.

@lis6502 Год назад

o ile konsumenckie mydelniczki z antenką rzeczywiście umozliwiają izolację wifi, o tyle z tymi vlanami to nie widziałem niczego klasy soho co możnaby polecić nietechnicznym klikaczom do samodzielnej konfiguracji. Zwłaszcza że mając kontrolę łatwo się zapędzić, zapomnieć o vlanie administracyjnym i odciąć sobie samemu dostęp do konfiguracji switcha/ routera ;p. takze odcinek raczej z serii ciekawostek bo średnio widzę żeby Janko Walski leciał do Komputronika po przemysłowego Cisco i Merakiego żeby fifi było ;d Nawet półprofesjonalne Mikrotiki są wystarczająco enigmatyczne żeby w oparciu o nie budować "bezpiecznejsze" sieci domowe. Oczywiście należy także pamiętać że implementacja danego rozwiązania jest tak bezpieczna jak... jego implementacja ;p Sam mam "smart sficza" od tplinka który umie w 802.1q no ale co z tego jak trzeba dwukrotnie przejść proces: ustawienie -> port -> vlan -> save żeby PID "się zapisał"?

@BaNuj Год назад

Tak, jestem ciekaw jak to wykonać, tzn. jak ukryć taką sieć by została wykrywana tylko przez urządzanie wewnętrzne zaufane. Druga dla luźnych urządzeń i trzecia dla randomów i niezaufanych. No ale problem jest głębszy, bo grzebiąc sobie choćby w ustawieniach laptopa chcąc podłączyć się na wiele monitorów to nagle wykrywa mi zewnętrzne telewizory zdalne z sieci otwartych.... I weź tu przypadkiem się do takich urządzeń losowych nie podłącz, żeby ktoś Ci podglądał co robisz na kompie.

@dxfm Год назад

W ruterze możesz wyłączyć rozgłaszanie SSID, wówczas podłączone urządzenia nadal będą normalnie działały, ale żeby podpiąć kolejne musisz z palca wpisać SSID. Co do monitorów to dziwne w jaki sposób widzisz obce, to już coś mocno nie tak z konfiguracja sieci. Może sąsiedzi podpięli się do ciebie? Na początek zmień hasło do Wi-Fi. Drugie - zapomnij wszystkie okoliczne sieci z listy znanych. Sprawdź komputer antyvirem i antimalware.

@BaNuj Год назад

@@dxfm po prostu ktoś ma niezabezpeiczony tv dostępny w bezhasłowej sieci :D Pokombinuję z tym SSID. Głownie korzystam z laptopa, który ciągnie itnernet z tetheringu z telefonu który ma niewidoczną sieć dla wszystkich innych. No ale windowsowe apki... te wszystkie windowsowe programy w tle, procesy sieciowe. Ciężko mi się to ogarnia już nawet od czasów win 98 miałem z tymi ustawieniami problem.

@dxfm Год назад

@Agrafka AgrafkaAutor pytał to odpowiedziałem. Ukrywanie SSID to takie security by obscurity - pierwsze sito na lamerów, którzy przypadkiem mogliby odgadnąć jakieś głupie hasło właściciela używając gołego Windowsa.

@firststrikez9840 Год назад

W takim razie mam wyzszy poziom paranoi od Ciebie bo dla zaufanych urzadzen mialbym oddzielny router a drugi dla reszty sieci. Nawet ostatnio tylko po LANie jade :P Nie jest z Toba fak zle :D

@MateuszChrobok Год назад

Jakoś mi lepiej. Dzięki!

@ansuz3653 Год назад

Spox, ja używam osobnych kompów i sieci do różnych zadań. Nie korzystam już z banków, ale nie z powodu obawy kradzieży, tylko lekko paranoicznego poczucia wolności. ;) Nawet "niewinne" szpiegowanie w celach reklamowych pozbawia nas poczucia resztek wolności w tym świecie, gdzie trudno już zrobić kupę, aby nie zostać sfilmowanym.

@d..c.. Год назад

Wszystko OK ale jaka będzie prędkość neta jeżeli będzie pracowało kilka routerów na różnych częstotliwościach?

@losarturos Год назад

Rozwiązałem to w jeszcze bardziej prosty sposób. Już dawno wywaliłem telewizor. XD

@lukaslukasow Год назад

Z hobbistycznej ciekawości, to IoT i jego serwer to co ? Czego używa spec w branży ? Domoticz, HA ? :)

@Max-bv9t Год назад

@Mateusz jeśli to nie jest walka tajemnica to, z jakiego routera w domu korzystasz?

@andrstacYT Год назад

Przecież było na obrazku: Unifi Dream Machine (UDM) od Ubiqiti. Zresztą tego się spodziewałem👍

@Max-bv9t Год назад

@@andrstacYT jakoś mi umknęło. Dzięki.

@costenalolek973 Год назад

@Agrafka Agrafka W dodatku non stop gada o bezpieczeństwie, a stawia router, który bez Internetu nie zrobi nic, bo wszystkie usługi aby działały muszą połączyć się z chmurą Ubi ;-).

@leonwolf3254 Год назад

Konsole tez wrzucić do osobnej sieci, czy może być w tej samej co laptop i komórka ?

@emiliumax Год назад

0:15 3 piloty: TV, Derkoder i smart stick (Mam telewizor który nie jest smart...)

@Tomasz_M Год назад

Dobrzeżewieczór! Nie mam telewizora, bi nie chce))

@przyiacielepl Год назад

Jednym z zabezpieczeń i blokowania nie chcianego ruchu może być też własny DNS np. pihole jest łatwy w konfiguracji i mało zasobo żerny

@marcinwypych3706 Год назад

Pytanie. Na ile ufasz gościom???

@prawdziwyfull Год назад

Coś wyszło z tym pilotem? Wiadomo co wysyłał i gdzie?

@XYZ-qb7iu Год назад

Raspberry pi ekran dotykowy drukarka 3d Tylko nie wiem jak spiąć to wszystko do telewizora no bo nie miałem takowego

@xMus1n Год назад

2:21 Quake 3 Quake Live, czy Quake Champions? :P

@MateuszChrobok Год назад

Tak.

@michal5869 Год назад

Spora część ma router operatora jak np: Orange, nic tam nie idzie ustawić prawie. Każdy router zjada jakieś 15-20 wat, to na obecne czas 140zł za prąd rocznie dodatkowo.

@supra107 Год назад

Ty się przynajmniej ciesz że w przypadku Orange'a nawet jak nie dadzą ci modemu ONT to możesz kupić własny, przeprogramować według tego co pisze na naklejce routera, a potem skonfigurować własny sprzęt bo Orange daje ci login i hasło PPPoE. U niektórych operatorów jest znacznie gorzej. :)

@supra107 Год назад

@@michal5869 Istnieje takie forum, zwie się Trzepak, vel Amatorskie Sieci Komputerowe, i tam jest wątek gdzie ludzie wyjaśniają jak skonfigurować światłowód Orange na własnym sprzęcie, i znaleźli też sposób na zrobienie własnego ONT. Wątek ten pomógł też i mnie w konfiguracji MikroTika pod wsparcie zarówno Internetu jak i telewizji IPTV. :)

@supra107 Год назад

@@michal5869 A, hasło do PPPoE da radę zmienić z poziomu strony Mój Orange, choć obecne powinno też widnieć na umowie.

@patryk4815 Год назад

moze ipv6 i firewall?

@sayno2645 Год назад

Jak dla mnie brakowało cisco schematów :) Chłop zagaił o sieciach :)

@ansuz3653 Год назад

by the way... ...mógłbyś zrobić w przyszłości film o botach cenzurujących YT, oraz o tym jak się przed nimi bronić, bez konieczności orgii eufemizmów, lub przed niemiła koniecznością kolejny raz w historii odesłania właścicieli Google in sky?

@ansuz3653 Год назад

(obydwa moje posty zostały ocenzurowane przez bota i sa widoczne TYLKO gdy uporządkujemy posty "OD NAJNOWSZYCH" To parszywa, beznapletkowa cenzura, gdyż pozornie niczego nie usuwa, ale "gubi" w natłoku)

@RubinDiscoPolo Год назад

skąd wiesz, że przez bota? :P

@ansuz3653 Год назад

@@RubinDiscoPolo Znasz inny mechanizm niż skrypt (bot) zakorzeniony na komputerze użytkownika, który do 40 sekund jest w stanie sprawdzić poprawność polityczną milionów postów (czy nie zawierają słów kluczowych) i usunąć go całkowicie, lub "tylko" zagubić? Walczę z nimi od dekad, więc poznałem część ich metod.

@RubinDiscoPolo Год назад

@@ansuz3653 to co opisałeś to mi wygląda po prostu na działanie moderatorów lub algorytmów YT :P może za często piszesz kontrowersyjne komentarze nie wpasowujące się w ich wytyczne? :P

@ansuz3653 Год назад

@@RubinDiscoPolo Powiedz mi "intelektualisto: czym różni się cenzura od usuwania "kontrowersyjnych" wypowiedzi? ;))) Chyba brak nam wspólnego mianownika kulturowego, aby się porozumieć. :)))

@sirBlackat Год назад

O ile osoba trochę bardziej ogarnięta w temacie IT powinna sobie poradzić z konfiguracją kilku sieci WiFi o tyle już VLAN'y to raczej wyższa szkoła: trunk, tagged, untagged, default - a jeszcze ile producentów tyle terminologii i opcji konfiguracji, Do tego dochodzą reguły komunikacji pomiędzy urządzeniami w różnych sieciach, tu trzeba mieć pewność że dane IP będzie przypisane do danego urządzenia więc autoryzacja MAC i tablice DHCP, no bo telefon z sieci zaufanej musi mieć łączność z pilotem w podejrzanej i odkurzaczem w sieci odseparowanej całkowicie a to z kolei najlepiej ograniczyć do poszczególnych portów i protokołów, a gdzie jeszcze goście i IoT ?? Czyli robi nam się całkiem fajne zadanie, którego raczej żaden tani router nie udźwignie. W sumie okaże się, że tak naprawdę potrzebny jest router z dobrym OS + zarządzalny switch + AP'ki, switch raczej L2 i routing sieci trzeba będzie puszczać przez router, switch L3 nawet używany chyba za drogi jak do domu. W sumie odcinek jaki sprzęt wybrałbyś do takiego zadania nie byłby głupi - sam już przeszedłem przez kilku producentów, oczywiście sprzęty używane i obecnie testuję FortiGate - choć u mnie priorytetem była agregacja 3 WAN'ów.

@JaToCos-LivingSoul Год назад

👍🏾

@ppasierbski Год назад

Hej, jaki masz router, że pozwala stworzyć tyle podsieci?

@szymonwysota6687 Год назад

Unifi Dream Machine Pro, jak wnioskuję po podglądzie konfiguracji

@whiteghost6128 Год назад

Od siebie dodam, że nie trzeba mieć aż takiego kombajnu. Sam mam xiaomi ax3200 (270zl) z wgranym openwrt. Mogę zrobić tyle sieci ile tylko chce

@w8eight Год назад

Fajny temat, sam się muszę swoją siecią zająć. Na razie po prostu urządzeń, typu pralka, zmywarka itp. nie podpinam pod wifi. Warto pamiętać, że nie tylko tania chińszczyzna może nas śledzić, ostatnio była afera z Teslą, pracownicy tej firmy przesyłali między sobą zabawne filmiki z kamer w samochodach. Niby anonimowe dane, ale z geolokacją, więc dla chcącego można kogoś zidentyfikować. A żartowali sobie parę lat temu, jak chiński rząd zakazał wjeżdżać Teslami na tereny ich rządowych instytucji.

@hubertjaguszewski528 Год назад

Rozumiem że korzystasz z Unify? :)

@krokus1975 Год назад

Dajesz rade.. Nowy cyber szef z ciebie

@pawewielgus2105 Год назад

Czy wyłączenie możliwości wejścia do panelu admina tylko z LAN załatwia temat zmiany hasła?

@vuko Год назад

Niestety nie. Dalej coś może próbować wejść do panelu admina z Twojej sieci LAN np. wejście z komputera w sieci LAN na złośliwą stronę z odpowiednim skryptem próbującym wejść na najpopularniejsze IP routerów i testujące typowe loginy i hasła (takie coś było kiedyś, może przeglądarki już to blokują) lub shakowane urządzenie domowe (np. IoT, NAS), z którego atakujący dalej poszuka innych urządzeń.

@pawewielgus2105 Год назад

@@vuko u mnie akurat nic nie jest podłączone po kablu, stąd pomysł. Ale zmiana hasła nie zaszkodzi, jeden wektor mniej, trzeba zrobić przy okazji następnej wizyty w panelu.

@pawewielgus2105 Год назад

@Agrafka Agrafka tak, chodziło mi o to, że zostawiam dostęp do panelu admina tylko po kablu a u mnie nic nie jest podpięte po kablu.

@vuko Год назад

@Agrafka Agrafka router również jest ważny - atakujący może zmienić DNSy na swoje i tym samym "podmienić" dowolną stronę w sieci domowej

@dominikwierzbicki7384 Год назад

Unifi rządzi :-)

@piastpluk Год назад

O coś co w miarę mogę zrozumieć.. Więc z chęcią wydam trochę energii na komentarz ..

@D4RKJOY Год назад

Ufffff robiłem to w sumie nieświadomie. Mój router od dostawcy umożliwia zrobienie jednego konta gości. Co do tego że skonfigurować konta gości wg. Godzin... TP-Link ostatnio zlikwidował ta funkcje aby wprowadzić ja płatnie w nowych modelach.... Można? Można.

@supra107 Год назад

No widzisz, tak to jest jak kupuje się routery od chińskiej firmy która uwielbia robić pięć rewizji tego samego modelu, z każdą kolejną dając coraz gorsze bebechy. Tymczasem kupisz MikroTika to masz wszystkie możliwe funkcje nadal dostępne, w tym darmowe aktualizacje. Tylko lepiej kupić taki bez WiFi a to zrealizować np. sprzętem Ubiquiti, bo niestety łotewscy inżynierowie tego tematu za bardzo nie ogarniają. ;)

@RubinDiscoPolo Год назад

nie znam się na sieciach, ale czy chodzi o to, że jak mam router dwuzakresowy to mogę jedną sieć, przykładowo 2,4GHz przeznaczyć na jakieś dziwne urządzenia typu kamerki, pralki, smart switche, żarówki i ewentualnie dla gości, a do drugiej 5GHz podpiąć tylko telefon, kompa, zegarek i będzie trochę bezpieczniej? :P

@wodazdrojowa Год назад

W filmie mowa o zrobieniu wielu sieci wifi na jednym routerze (czyli działają na tych samych częstotliwościach - tak samo jak wifi sąsiada) Mówiąc prosto: jakby kilka routerów zamykasz w jednej obudowie - a wszystko robisz z klawiatury :)

@RubinDiscoPolo Год назад

@@wodazdrojowa pewno walnę teraz głupotę, ale jak mam dwa zakresy, to nie jest tak jakbym miał dwa routery, jeden 2,4 a drugi 5 GHz? :P

@_tomy7930 Год назад

@@RubinDiscoPolo jeśli Ci chodzi o zwykły najprostszy router od ISP to nie, nie masz 😀 to ta sama sieć, tyle że na dwóch zakresach częstotliwości 😄

@RubinDiscoPolo Год назад

@@_tomy7930 Ok, już rozumie, dzięki za odp! :)

@kondzio2003 Месяц назад

14:11 w mikrotiku nie jest to takie proste :P

@CzystyJakLza Год назад

🔝✅

@Towarzysz_Kall Год назад

Filtrowanie adresów MAC , to dodatkowe dobre zabezpieczenie.

@Affmin Год назад

Po podzieleniu sieci na VLANy, dany access point łączysz z danym vlanem? Z tego co się orientuje ciężko dostać access point z podziałem na podsieci i połączeniem ich do vlanów

@vuko Год назад

niektóre Access Pointy które mogą rozgłaszać kilka sieci WiFi pozwalają na tagowanie / przydzielenie VLAN do odpowiedniej sieci wifi. A jak nie ma tej funkcji to ewentualnie na routerze ustawienie VLAN na porcie, do którego podłączony jest Access Point

@szafirmeru Год назад

Faktycznie masz 85 urządzeń podpiętych do wifi? :D

@PlacekJac Год назад

Samo oświetlenie to może być 20 urządzeń. No ale 85 to sporo.

@Migs991 Год назад

Flipper Zero?

@WhiteGreen81 Год назад

Kuba miał racje

@ws3212 Год назад

Mam tylko 1 pilot od Google tv.

@KSnakeW Год назад

Jak ja tęsknię za Logitech Harmony. 😞

@XYZ-qb7iu Год назад

Nigdy nie miałem telewizora lol

@piotrg.8229 Год назад

telefon komórkowy to urządzenie zaufane ? - to największy szpieg !!

@janwisniewski4146 Год назад

I nagle pojawia się Vectra ze swoimi politykami do routerów

@zwykyziomek2570 Год назад

Opowiedz więcej

@abahacziMASTER Год назад

Chętnie bym Cię zatrudnił, abyś ogarnął mi sieć w domu...

@piotrr597 Год назад

0, nie mam TV, konsoli, radia. Dojdzie jeden od apple tv.

@green-media-pl Год назад

Jednym słowem zadanie dla MikroTika

@supra107 Год назад

Pod warunkiem że do WiFi masz AP firmy która ogarnia sieci bezprzewodowe, bo o ile MikroTik ma fenomenalne routery, tak access pointy ma mizerne. ;)

@5mxg Год назад

dd-wrt

@losted00 2 месяца назад

Nie każdy tego potrzebuje lol

@marekzurke5057 Год назад

Przestrzegam wszystkich oglądających - zmarnowane 17 minut życia!!!! A tak na poważnie, to odcinek dla większości społeczeństwa bezużyteczny!!! Nie da się przecież w takim krótkim spocie powiedzieć wszystkim jak na swoim (z reguły budżetowym) routerze poustawiać te wszystkie wytyczne i konkretne podsieci. Opis rozwiązania problemu w sensie, że "coś tam gdzieś tam na tym czymś tam" to nikomu nic nie pomoże. Co więcej, z tego odcinka ja jako użytkownik routera MikroTik nie wyciągnąłem zbyt wiele. Brak jakichkolwiek wskazań jak wprowadzić usprawnienia w mój router. Zatem pytanie jest - dla kogo ten film? Kto jest w stanie na jego postawie ustawić cokolwiek na swoim routerze? Reasumując moje wnioski, to niniejszy odcinek służy jedynie do wypełnienia miejsca na serwerze Google które jest właścicielem RU-vid. Nie jest on natomiast poradnikiem jak cokolwiek dobrego wnieść w domową sieć. Wszyscy Ci, którzy doskonale wiedzą jak to zrobić śmieją się z tego filmu. Natomiast ci, którzy chcą wyciągnąć poradę jak tego dokonać aby sieć domowa była bezpieczna zostają z problemem i nieprzespanymi nocami ze świadomością, że grozi im kompletna zagłada. Wskazówka dla autora filmu: analiza przed publikacją filmu i sprawdzenie jego targetu na "przypadkowych" ludziach bardzo mile wskazana. Może się okazać, że nie tędy droga. A wtedy więcej drzew pozostanie w swych korzeniach. Jak dla mnie ocena filmu w skali 1 - 10, to mocne 1!