Messages

Štastný Nový rok! Fakt že v únoru píšu první letošní příspěvek mě trochu odrazuje,
ale věřím že zdravé jádro si nový příspěvek rádo přečte.

K myšlence mě přivedli znamý z PilsFree.cz, kteří mají možnost z venčí se připojit
do sítě svého združení pomocí VPN.  Výborná věc když člověk potřebuje z práce
třeba vypnout počítač nebo nastavit nějaké stahování.

Pro ověření by se mohlo použít uživatelské jméno a heslo do IS. 
Další stupeň zabezpečení by mohl být seznam IP, odkud se lze
připojit, které si uživatel zadá do svého IS nebo klientske klice.

Díky VPN častečně odpadá potřeba veřejných IP adres,
které dochazí (anebo už došli?).  Nepřekvapilo by mě kdyby řešení už existovalo,
ale já o tom nikde nic nenašel.

V opačném případě se budu případně velmi rád podílet na řešení.

Uz si nepamatuju jak a jestli vubec jsem tam nastavoval pristup.  Chova se to tak ze zevnitr heslo nepozaduje, a zvenku vse blokuje.

Prikladam novou verzi, ktera vola wget se jmenem a heslem pokud se zadaji jako prvni dva parametery:

chksigstr [user password] host [ssid]

Edit: Prikladam ten novy skript. 

Dobry dotaz.  Je to obycejny WL-5460AP v2 s firmware 3.2.1.3.9eu.  Nevim jak moc se lisi ta stranka v jinych verzi, ale pokud jsou ty vysledky v nejaky tabulce, melo by to fungovat anebo alespon psat nesmysly.  Pokud to nejde vubec tak to bude zrejme prave tim ze nebylo poskytnuto jmeno a heslo. 

Muj AP se na zadne heslo nepta (doufam ze je to pripad pristupu "zevnitr") - jinak bych zkusil natvrdo podstrcit prikazu wget to jmeno a heslo pomoci --http-user= a --http-password= jestli to zabere.

Nabizim k volnemu pouzivani primitivni script pro zjistovani signalu na OvisLink AP pripojenem k unixu.  Predpokladam ze bude fungovat i pod Windows pres cygwin.

Script jednoduse stahne site-survey stranku z weboveho rozhrani AP a z te pak vytezi zajimave informace.  Pouziva se tak, ze se bud zada jen IP toho AP, pak se vypise seznam siti v dosahu, abebo se zada IP toho AP a SSID site ktere vas zajima.

Priklad:
~ # /home/tom/chksigstr 10.102.xxx.xxx stehel
Checking signal strength from kLfREE-stehelceves (00:60:b3:64:c3:5f), type=AP, channel=13 (B), encryption=no
Signal strength from kLfREE-stehelceves is 44 (min/max/avg 44/44/44)...
Signal strength from kLfREE-stehelceves is 43 (min/max/avg 43/44/43)...
Signal strength from kLfREE-stehelceves is 43 (min/max/avg 43/44/43)...
Signal strength from kLfREE-stehelceves is 41 (min/max/avg 41/44/42)...
Signal strength from kLfREE-stehelceves is 43 (min/max/avg 41/44/42)...
^C

Aby v adrese prohlizece zustal nazev domeny, (vedle nastaveni IP adresy webhostingu v DNS zaznamech domeny,) musi by byt na webhostingu klfree.net pridan virtualni host pro tuto domenu odkazujici na stejne soubory jako virtualni host pro login.webhosting.klfree.net.  Tj. "nasmerovani" domeny na webhosting.  Jestli takova moznost existuje, nevim.

Pouhe "presmerovani" zmeni adresu v prohlizeci na cilove misto (login.webhosting.klfree.net).  Jina vec je jestli active24 nabizi presmerovani napriklad pomoci frame. V takovem pripade nazev domeny zustane v adrese prohlizece, ale k tomu neni zapotrebi znat nazvy DNS serveru. 

Relay je na něm samozřejmě zakázaná.
Ohledně doručování do yyy@xxx.klfree.net / yyy@xxx.klfree.czf to by na něm šlo pravděpodobně povolit - zeptám se.
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru smtp.klfree.net zase až tak nebál - je tam od toho.

Diky za nabidku zajimavych reseni.  Povolit @xxx.klfree.net zni hezky, ale aby mi chodily emaily na @nikdo.net, muselo by overovani uvazovat IP namisto domeny (dolik.klfree.net = nikdo.net), coz si nedokazu presne predstavit - snad by stacilo zjistit jestli je IP prijemce v rozsahu verejnych IP sdruzeni.  Taky bych asi mohl zapomenout na autorizovany relay mych emailu z venku zpet ven (alespon prez vychozi port).

Doufam, ze moznost uvolneni portu 25 neni uplne zavrhnuta.  Napriklad, bylo by hezke mit moznost v IS jen stisknout tlacitko - a bac! - port otevren. =)

no, pokud máš mail server u sebe na počítači, jedna z možností by byla propagovat mx záznam smpt.klfree.net. Ten je nastavenej aby pak maily doručoval dovnitř i ven.

Podle nasledujiciho testu z venku docela pochopitelne zamita neautorizovane (jine nez @klfree.net) prijemce.

http://www.zoneedit.com/smtp.html?server=smtp.klfree.net&fromemail=tom@unforbidable.com&toemail=tom@nikdo.net&smtptest=Begin+Test

Kód [Vybrat] Expand


OK, connected to smtp.klfree.net...
< 220 smtp.klfree.net ESMTP Postfix (Debian/GNU)
> HELO edit.dnsvr.com
< 250 smtp.klfree.net
> MAIL FROM:<tom@unforbidable.com>
< 250 2.1.0 Ok
> RCPT TO:<tom@nikdo.net>
< 554 5.7.1 <tom@nikdo.net>: Relay access denied


PS: Neprojde ani @dolik.klfree.czf - a proc take vice zatezovat server sdruzeni.

Jako bych prave prisel na to, proc mi neprichazi emaily.  =)

Je skutecne moznost port odblokovat?  Jaka jsou jina reseni?

Doslova jsem si "usil na miru" jeden Gentoo router/file/www/svn/cokoliv-je-potreba-server.  I kdyz to nebylo (pro zacatecnika) zrovna jednoduche, takze jsem s tim stravil more casu, ale ted jsem velmi spokojeny.

To zni zajimave.  Jestli se jeste nikdo neprihlasil, tak to zkusim.