Пропущено 14 постов, 3 с картинками.
Вась, ты?
Psiphon
обхожу им в универе
Ищу решения для постройки своей маленькой сети.
На данный момент имею:
1) Коммутатор mikrotik crs328-24p-4s+rm
2) x6 ip-камер Hikvison
3) Какой-то стремный роутер mercusys, к которому как раз подключен волоконный интернет через конвертер
Также уже куплен, но не работает сервер, который будет использоваться в качестве NAS, регистратора для камер, шлюза умного дома на Home assistant.
Камеры в будущем планирую подключить в изолированный vlan без доступа к интернету
Микротик оч замороченный в плане настроек, а тот, что у меня, имеет очень фиговую производительность в плане маршрутизатора если включить фаерволл с ips, и поэтому буду использовать его только как коммутатор. Да и хочется нажать 1-2 кнопочки, чтобы сразу было все хорошо.
Собственно, хочу себе поставить какой-то маршрутизатор с минимумом анальных зондов, с VPN сервером, и чтобы QoS работал при двух подключенных WAN соединениях. Дохуя хочу?
К коммутатору хочу подключить две/три wifi точки доступа в бесшовную mesh-сеть.
Что выбрать? В качестве маршрутизатора больше смотрю на Ubiquiti, но и там хз что выбрать: USG или какой-то EdgeRouter. Еще рассматривал Cisco за 10к.
Точки доступа у Ubiquiti дохуя дорогие, особенно WiFi 6. Будут нормально работать какой-нибудь Xiaomi, но именно как точка доступа, чтобы DHCP жил на маршрутизаторе. Еще есть варики в виде tp-link deco и asus zen wifi, но там экономия гораздо меньше, а дофига платить не хочется, когда 2/3 функционала будет выполнять маршрутизатор.
Короче, все рассказал, как мог. Анон, помоги
Я бы сделал так:
Отдельный PoE коммутатор для камер и регистратора, чтобы трафик от камер не годнять лишний раз по основному коммутатору.
Основной коммутатор, в который будут подключены все устройства, AP. Я бы взял управляемый.
А качестве гейтвея я бы выбрал либо микротик, который тебе не нравится, либо какой нибудь слабенький x86 компьютер, чтобы накатить на него pfsense.
Если нужен бесшовный роуминг, то Ubiquiti не подойдёт, микротик в качестве контроллера тоже не подойдёт - ни тот, ни другой не поддерживают k/v/r, там самый примитивный аксесс-лист с киком клиента, если от него не достаточно мощный сигнал.
Для бесшовного роуминга нужно либо домашние роутеры с поддержкой этих самых стандартов k/v/r, например, keenetic. Либо enterprise решения. Enterprise лучше, потому что бывают уличные точки доступа, например, если речь о частном доме и масштабируемости. Я бы отдал предпочтение в радиочасти TP -Link. Они доступные и поддерживают все топовые стандарты.
Купил бы отдельный контроллер или поставил бы софтварный.
Контроллеры тп-линк https://www.tp-link.com/ru/business-networking/omada-sdn-controller/
AP https://www.tp-link.com/ru/business-networking/omada-sdn-access-point/
Сяоми брать нельзя! Мусор всё это. Не знаю, как у быдла, но у меня от одного вида иероглифов в продукте, который продаётся на внешний рынок, батхерт случается.
А если зафигачить камеры в отдельный vlan на crs328 (как коммутатор он хорош, а отдельный не оч хочу покупать)?
Про pfsence думал, даже готов накатить его виртуалкой на сервер, но боюсь, что погибну в его настройках.
Хар-ки серва: ryzen pro 7 4750g, 32Gb ECC UDIMM 3200Mhz
Про Сяоми согласен, но 5к за точку оч привлекательно было.
cisco rv160 для этого зоопарка мб норм будет? Виртуалку с pfsence не оч хотел делать
Бтв, в тплинках разочарован: потребительский wifi репитер очень хуево работает, а гигабитные powerline адаптеры еле 25 Мбит вытягивают в моих условиях. Это все в другом месте (квартире), где вероятнее проблема кол-ве стен, проводке, но ряяя обидели меня тп-линки с микротиками
Если же идти по пути pfsence, то мне нужно будет докупать сетевых карт, а если еще с sfp+, то выходит как раз цена cisco rv160.
По точкам доступа пока остановился на:
https://www.asus.com/ru/Networking-IoT-Servers/Whole-Home-Mesh-WiFi-System/ZenWiFi-WiFi-Systems/ASUS-ZenWiFi-AX-Mini-XD4/
Но дороха - 20к за 3шт. Если есть варик как-то сэкономить, то готов к предложениям. Да, все остальное оч дохуя стоило, но и тратить на вайфай для мобилок не оч хочется
Пропущено 2 постов, 2 с картинками.
• Для регистрации в данном мессенджере не требуется вводить никаких лишних данных, достаточно просто придумать логин и пароль.
• Чтоб не пользоваться логином вы можете поставить себе другой ник для связи с общественностью, по которому вас будут добавлять в контакты ваши товарищи.
• Установив пин-код и отдельный пинкод на удаление аккаунта можно не только безопасно входить в приложение, но и удалять все данные аккаунта если вражеские шпионы захватили вас и взламывают терморектальным криптоанализатором.
• Хитровыебанное шифрование и размер приложения всего в 15 рублей мегабайт делают его лучшим из известных криптомессенджеров.
https://tukan.me
КАК ОН УЗНАЛ?? Никаких контактов и личных данных я не оставлял и нигде не регался - ни на тех сайтах ни на дваче (даже в том разделе не писал не разу). Телефон в телеге скрыт от всех, скрыто все кроме ника. Причем меня именно ПРИГЛАСИЛИ когда я был оффлайн,а не по ссылки переход.
У меня только два предположения: либо в тех сайтах а может и на самом дваче (хз) был встроенный js трекер, либо взломали мой комп и следили за браузером. В любом случае жутко, пойду наверное переустановлю систему от греха подальше, хотя если они логгером узнали мои пароли то уже бесполезно.
Есть лишь одна зацепка - ник в телеге такой же как и имя в email, но повторюсь ни то ни другое нигде не указывал.
Других признаков пока не наблюдал. Совпадений не бывает. Сижу на линухе. браузер лиса если че.
И не пишите мне про мистику хуистику, не верю я в эту поеботину. Мы все тут здравые люди (наверное).
Пропущено 7 постов, 1 с картинками.
да это просто спам, не обращай внимания
имея логин можно любого человека в любую свою группу пригласить
Пропущено 60 постов, 4 с картинками.
> Никому ты нахуй не сдался
Гуглобот, плес. Твой барен существует за счёт продажи личных данных пользователей
Покупаешь пасскод и пишешь из под тора.
Хочу спросить вас про TOTP.
Допустим, ключи аутентификации передаются по абсолютно незащищенному, а возможно и публичному каналу(допустим, пишутся на заборе, вместе со своими timestamp). Как я понимаю, в таком случае, через N-ное количество "перехваченных" таким образом кодов ключ будет скомпрометирован, прав ли я? В таком случае, есть ли алгоритм, который допускает небезопасность канала передачи ключей? Если нет, что может изменить его появление?
>в таком случае, через N-ное количество "перехваченных" таким образом кодов ключ будет скомпрометирован, прав ли я?
нет
>нет
То есть, у предпологаемого недоброжелателя нет никаких возможностей вскрыть мой TOTP ключ, даже если все коды я буду передавать plaintext'ом в какой-нибудь публичной ирке, и этих кодов будет бесконечно много?
Можно ли взломать страницу ВК? Если всё-таки можно, то как это сделать?
Не стоит бугуртить типо "ууу бля, дебил тупой, взломать нельзя". Я знаю, что нельзя. Однако, есть небольшая надежда. Я прошу ответить адекватных людей, которые могут спокойно отнестись к такому примитивному вопросу. Заранее спасибо, псаны)
P.S. Картинку закинул, которая первая попалась.
Пропущено 61 постов, 6 с картинками.
Единственный адекватный ответ ИТТ. Пообщаемся? (не ТС)
marperia@securejabber.me @marperia
Думаю, найдёшь.
Теоретиечски есть способ один 100 процентный (не знаю обновляли ли вк в этом месте, т.к не сижу). Расскажу какие мысли и надеюсь пост не подчистят.
Требуется:
1. SDR сниффер (китайский свисток tv тюнер либо hackrf что обсуждают в разделе /ra)
2. Умение пользоваться прогами типа IMSI Catcher и вообще немного знать про сотовый протокол
3.Телефон жертвы и фамилию что на странице (пригодится при восстановлении пароля, там спрашивают)
4. Хард на 4Тб или более (нужен носитель умеющий сохранять чистые 2Тб) и софт KRAKEN (как им пользоваться есть на какнале у какого-то шведа, который много роликов на тему сниффинга СМСок)
Алгоритм:
1. Узнаешь к какому ОПСОСу принадлежит номер твоей жертвы
2. С помощью xinit.ru сайта находишь ближайшую сотовую вышку на карте к аппарату с этой симкой твоей жертвы и записываешь её (вышки id)
3. Бегишь в ту же соту где и аппарат твоей жертвы, пытаешься IMSI catcher узнать нужный IMSI (придется пошевелить мозгами)
4. Далее с помощью KRAKEN дешифруешь GSM траффик (интересуют СМС и как это делать на том же канале от шведа).
5. Жмешь на форме ВК восстановить пароль по СМС
6. Видишь СМС в дешифрованном траффике и теперь главное скорость
7. Меняешь пароль, заходишь, натравливаешь скрипты по выкачиваню диалогов, фоток и все что интересно (пока жертва щелкает кнопки чтобы снова вернуть себе страницу)
Это один из вариантов и он достаточно сложный. Гипотетический (как бы делал если бы самому понадобилось, на практике хз) Врядли этим воспользуешься. Чуть позже расскажу еще один сценарий как можно.
Пропущено 2 постов, 1 с картинками.
Смотря что именно тебе интересно. Например, список рассылки cryptography@metzdowd.com есть.