Je nějaký rozdíl mezi Zero Tier One a klasickou VPN kromě toho, že by zerotier měla projít i přes různá síťová omezení?Chápu to správně, že pro fungování musím mít nějaký server, který směřuje síťový provoz? Buď tedy lze využít infrastrukturu zerotioer.com a nebo si vytvořím vlastní infrastrukturu pro směrování?
Fuj, zerotieři, správně je zerotiereři.
Teď nemám čas to dočíst, ale už jsem nadšen a těším se, jak to večer testnu. Díky za typ!
Existuje nieco take aj pre Google TV?Nechcem sideloadovat apk. Problem je v tom, ze nemozem cast-ovat pokial nemam zariadenia v hlavnej sieti. A to nechcem. Mam zariadenia na guest wlan. A na guest wlan su zariadenia izolovane (nevidia sa). A na routri nemozem urobit VLAN.
Šifrovaný LAN? Ten je podle Britů vhodný pro pedofily ...
Britové také jedí plesnivý puding. ;)
Bylo by zajímavé porovnání funkcí s WireGuard, řeší se dost podobné věci.
Tak tohle má mít pomocí http://miniupnp.free.fr/libnatpmp.html P2P což je na budování sítě sítí příhodnější. WIreguard je přísně point to point.
SuperTo je celá myšlienka Internetu, že všetky počítače spolu môžu priamo spolu komunikovať.Až jedného dňa vymysleli hlúpe privátne siete a NAT. Dnes "sieťari" považujú za samozrejme, že koncové zariadenia musia byť v privátnej sieti.Potom tu máme odmietačov IPv6, Hamachi a podobné blbosti...
Jako síťář říkám, že koncová zařízení musí být v prvé řadě za firewallem.Jestli je síť na privátních nebo veřejných subnetech či IP6 je jedno."Až jedného dňa vymysleli hlúpe privátne siete a NAT. "Tím se jen řešil nedostatek IP adres. NAT není firewall....
Názor byl 1× upraven, naposled 28. 1. 2022 12:50
Problém je, že mnohí odmietajú verejné IP adresy pre koncové zariadenia pretože je to nebezpečné.To ale nevedia, že každý domáci wifi router s podporou IPv6 má všetky porty vrátane portov koncových zariadení zablokované. Väčšinou to nepustí ani Ping (ICMP). Druhá vec je softvérový firewall na koncovom zariadení, ktorý pustí maximálne ping.
No jo, ale co nějaká bezpečnost :(Vlastně z principu je nulová, protože jsou všichni v jedné broadcastové síti. Čili na LAN party stačí jeden nakaženej a ohrožení jsou všichni - neměla by to vlastně taky hlídat hygiena? 😃Takže dobrý sluha, ale zlý pán...
Tak on samotný předpoklad, že jedno zařízení v místní síti může dělat RCE na jakémkoli jiném zařízení je docela zvrácená (poděkujte MS😀). Osobně preferuji přístup "můj laptop, můj hrad", a pokud to vyloženě nenastavím, proč by můj počítač měl vzít nějaká data co mu přijdou na portu X a spustit je jako exectuable? To by byla bezpečnostní zranitelnost jak noha...
V podnikove sfere to je obcas uzitecne, ale melo by to byt samozrejme opt-in.
Dříve či později to zpoplatní.
Vsak to uz zpoplatnene je. Tenhle model je naopak mnohem nebezpecnejsi - hezky to pouzivate, postupne se pocet zarizeni rozrusta a pak najednou potrebujete dalsi a - hopla, uz to nejde a musite se rozhodnout zda kompletne prekopat vasi sit (pokud vim zadna prima konkurence tu neni) a nebo zacit platit. A nebo nejake to zarizeni ozelet...A jelikoz je zpoplatneni dano predem, nelze rict ze "zly ABC to zmenil".
Jeste je varianta 3 - jet si server ve sve rezii.
To plati pouze pro nekomercni pouziti a predpoklada to ze se v sitarine vyznate. Pokud jste takovy geek ze si tohle dokazete doma zprovoznit, pak pravdepodobne nejste cilova skupina protoze stejneho vysledku muzete dosahnout s jakoukoliv L2 VPNkou pripadne VLXAN nebo GRETAP over L3VPN
Navíc jestli to čék může propojovat skrze routery, tak je 50 šílené číslo. Sám takhle mám wireguard na třech routerech/sítích, jen zamrzí absence p2p s nějakým obcházením natu.
Ani tady to prave P2P neni pokud vim. Stale se pouzivaji STUN servery pokud jsou obe koncova zarizeni za NATem a bez pristupu k serveru na sebe proste neuvidi.
Z Githubu:Users behind certain types of firewalls and "symmetric" NAT devices may not able able to connect to external peers directly at all. ZeroTier has limited support for port prediction and will attempt to traverse symmetric NATs, but this doesn't always work. If P2P connectivity fails you'll be bouncing UDP packets off our relay servers resulting in slower performance. Some NAT router(s) have a configurable NAT mode, and setting this to "full cone" will eliminate this problem. If you do this you may also see a magical improvement for things like VoIP phones, Skype, BitTorrent, WebRTC, certain games, etc., since all of these use NAT traversal techniques similar to ours.
Tak to je pěkné.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.