Gå til innhold

ti-guru

Medlemmer
 Vis profil  Se deres aktivitet

  • Innlegg

    633

  • Ble med

  • Besøkte siden sist

 Innholdstype 

Innlegg skrevet av ti-guru

  2. Forslag til switch i kablet hjemmenettverk

    i Hjemmenettverk

    Skrevet · Endret av ti-guru

    ATG skrev (6 timer siden):

    D-LINK DGS-1210-28 er vel ikke en PoE Switch?

    Jeg bruker selv Mikrotik CRS328-24P-4S-RM. Denne har 4stk SFP+ 10Gbit porter i tillegg, men ligger noe over ditt budsjett.

    https://www.dustin.no/product/5011074169/crs328-24p-4srm-cloud-router-switch?ssel=false&utm_campaign=prisjakt&utm_source=prisjakt.no&utm_medium=pricecompare&utm_content=5637145944

    https://mikrotik.com/product/crs328_24p_4s_rm

    Enig. Fremkommer ikke sikkert på feks Dustin sine sider, men Dlink sine egne sider mener at den har støtte for POE+. Så ble litt usikker ang POE+, samtidig som jeg sliter med å se (her spiller kunnskap sikkert inn...) hva jeg vinner på å legge masse penger i en switch.

    NULL skrev (5 timer siden):

    Antall porter med PoE er en ting - men det er gjerne et maksverdi på total strømbelastning. Kan godt være at svitsjen har mange porter med PoE-støtte, men samlet sett er det ikke sikkert at det kan være en veldig høy belastning. Hva som skal kobles på her blir da relevant.

     

    Tre aksesspunkter av typen over dvs totalt 38.1W ved drift (12.7W *3). Kan godt tenkes at jeg kjøper en liten POE-hat'er til et par RPi jeg har liggende for diverse IoT prosjekter i fremtiden, men neppe mer. Totalbudsjettet for begge switchene er uansett ca 190W, så er ganske langt unna det. 

  4. Forslag til switch i kablet hjemmenettverk

    i Hjemmenettverk

    Skrevet · Endret av ti-guru

    Hei,

    Skal straks trekke et kablet nettverk (Cat6 UTP) i huset. Nettverket skal ha flere trådløse akksesspunkter (TP-Link EAP245) med mulighet for gjestenettverk. Foreløpig har jeg en Netgear nighthawk X4S ruter, men denne kan evt skiftes ut til noe som kan monteres i rack. Har enda ikke landet avgjørelsen om hvilken switch som skal stå i nettverket. 

    Switchen må ha følgende egenskaper:
    - Gigabit ethernet
    - 24stk porter
    - Støtte for POE+ >50% av portene
    - Kan monteres i rack
    - Pris 1000-2500kr

    Har sett på disse to, men sliter litt med å skille dem mtp funksjonalitet opp mot pris:
    - D-LINK DGS-1210-28
    - Netgear GS724TP v2

    Kommentarer? Innspill? Andre forslag?

  7. Tråden for Medisinstudenter

    i Utdanning

    Skrevet · Endret av ti-guru

    Etter det jeg vet av å snakke med studenter som er ferdige og andre leger osv, så har ikke norske studenter en fordel. Nå er den gamle turnustjenesten avskaffet og det mer som en jobb du søker på. Mange leger jeg snakker med sier også at de ofte foretrekker studenter fra utlandet, siden de har ofte ett bedre teoretisk grunnlag, og det de mangler i praksis tar de lett igjen. Men oftest så går det på hvem du er, og eks. karakterer teller lite til ingenting. Erfaring og kontakter er alfa og omega. 

     

    Dette er i beste fall anekdotisk evidens der det er bedre å skule til fakta, gutter og jenter... Merk at av de 824 stk som ikke fikk turnus, så hadde kun 143 utdannelse fra Norge. Det er også verdt å merke seg at turnusproblemet ikke kommer til å bedre seg med det første, snarere tvert i mot dersom helsedirektoratet får viljen sin. Bedre teorigrunnlag fra utlandet? Egen empiri med >200 turnusleger de siste årene tilsier at spredningen i kunnskapsnivået er mindre hos norske studenter.

    • Liker 1

  8. TEST: Thermacell myggjager

    i Diskuter artikler (Tek.no)

    Skrevet

    Relativt greit å teste maskinen objektivt: 20kvm tilsvarer en sirkel med radius 2.5m. Kunne derfor testet med myggmaskinen i midten og testperson 1.25m ut fra maskinen. Så talt antall myggstikk med maskinen av og på i en time. Av og på måtte trolig vært utført på ulike dager siden myggen blir "mett" når den spiser på testpersonen.

    • Liker 2

  14. Nordea forbyr alle sine ansatte å handle Bitcoin og andre kryptovaluta

    i Diskuter dataartikler (Tek.no)

    Skrevet

     

    Reflektert gjeng her... Dette er et godt eksempel på hvorfor man må ha regler for egenhandel. Hvis slike regler ikke fantes, hadde det ikke vært noe i veien for at forfatteren av analysen kunne lurt markedet: han kunne lånt feks 10 mill, kjøpt aksjer dagen før publisering, dumpet aksjene etter en nesten 10% kursstigning på publiseringsdato, cashet inn mer enn det de fleste her tjener ila ett år.

     

    Tilsvarende skjer allerede med bitcoin, les saken her.

    Tror du bør fortsette å reflektere litt lenger, det er nemlig en logisk brist i hva du skriver. Det er ikke fare for insider handel som er grunnen for at Nordea forbyr sine ansatte å trade med krypto. Insider handel er forøvrig forbudt og straffbart. Ikke at man skal få så mye inside kunnskap om krypto i Nordea, en bank som boikotter krypto.

     

     

    Den bristen ser ikke jeg... Eksempelet mitt skisserer ikke innsiderhandel per se, men kun prisdrivende informasjon det er mulig å handle på i forkant hvis det ikke finnes regler for egenhandel. Du kan bytte ut Pareto med Nordea og Komplett Bank med Bitcoin. I bunn og grunn så er vel dette et spørsmål om habilitet hos de som gir råd om pengeplasseringer til mannen i gata?

  15. Nordea forbyr alle sine ansatte å handle Bitcoin og andre kryptovaluta

    i Diskuter dataartikler (Tek.no)

    Skrevet · Endret av ti-guru

    Reflektert gjeng her... Dette er et godt eksempel på hvorfor man må ha regler for egenhandel. Hvis slike regler ikke fantes, hadde det ikke vært noe i veien for at forfatteren av analysen kunne lurt markedet: han kunne lånt feks 10 mill, kjøpt aksjer dagen før publisering, dumpet aksjene etter en nesten 10% kursstigning på publiseringsdato, cashet inn mer enn det de fleste her tjener ila ett år.

     

    Tilsvarende skjer allerede med bitcoin, les saken her.

  16. Nordea forbyr alle sine ansatte å handle Bitcoin og andre kryptovaluta

    i Diskuter dataartikler (Tek.no)

    Skrevet

     

     

     

    Har arbeidsgiver lov å blande seg inn i privatlivet, hva er problemet så lenge det er lovlig?

     

     

     

    - Godt spørsmål...

    Der finnes flere eksempler på at folk har fått sparken fordi sjefen(e) mener at det de ansatte gjør i sitt privatliv kan sette kjeden/selskapet/konsernet i dårlig lys.

    Og det på tross av, som du sier, det dem gjør er lovelig.

     

    Så det trenger med andre ord ikke handle om penger...

    Selv om at det er noe av fokuset i denne saken.

     

     

    Har du noen eksempler på dette i norge?

    Jeg vet dette har skjedd i usa med det mest kjente eksempelet er hun som viste fingeren til donald trump mens hun syklet...

    Nå er vel denne saken i gang i rettsvesenet også. Arbeidstakere i norge har bedre rettigheten en i de fleste stater i usa også.

     

    Hadde vært litt artig om fagforbundet kom på banen og truet med rettsak.

    Hvis dette viser seg i rettsvesenet mener dette er ok så kan det skape en presedens for at bedrifter kan finne på mye rart. Fagforbundet for bankansatte i danmark har uttalt at de vurderer å teste lovligheten av dette "forbudet"

     

    Er som du inne på litt forskjell på å sette firma i dårlig lys og å handle bitcoins.

    Ene kan ødelegge omdømme andre kan ikke det.

    Jeg kan forstå at det ikke er ok å stå forran til ja til rasisme paraden iført nordeagenseren...

    Men skal arbeidsgiveren din kunne sparke deg dersom du er ett passivt medlem i ja til rasisme og det er en lovlig organisasjon eller handler hos konkurenten?

     

     

    - Kommer ikke på navnet, men det er ikke så fryktelig lenge siden der var en sak i norsk media om ei dame som fikk sparken på grunn av noen bilder på Facebook, om jeg ikke husker feil da det kan ha vært en blog.

     

    Hun var ei høyt profilert business dame.

     

    Bildene ble tatt i forbindelse med et bryllup, if memory serves.

    Men de var tydeligvis for drøye siden hun fikk sparken.

    Det sier seg vel selv at det er bra at de ansatte ikke får handle slik internett-luft? Det er for å hindre front runners i å melke kundene. Lite stilig hvis alle rådgiverne i nordea kjøper bitcoin og så kjører en kampanje overfor kundene sine om at de burde kjøpe btc.

     

    Ta en titt her for lovverket rundt egenhandel. Mange firmaer har også utvidet dette regelverket med egne interne retningslinjer.

  18. Den kalde kaféen

    i Kjøling - Vann og ekstrem

    Skrevet · Endret av ti-guru

    En 360 radiator holder :) Faktisk også 240. Jeg satt opp en maskin til en nabo med 2x r290 skjermkort. Bare skjermkorta på vann. Da brukte jeg 240 radiator, og skjermkorta holdt seg under 60 grader uansett load :)

    Men, flere radiatorer gir jo mulighet for mindre støy. Jeg styrer viftene med aquaero 5 LT mtp delta vann/luft i ekstern kasse med 2x360. Vannkjøler en 5820k og 980ti,som er lydløst idle og bråker sånn passe når jeg gamer.

     

    Overkill, men fornøyd med oppsettet!

    post-24677-0-16789300-1476808213_thumb.jpg

  19. Brannmur med iptables på debian

    i Operativsystemer

    Skrevet · Endret av ti-guru

    Hva er meningen med dette og hvilken funksjon skal ivaretas?

     

    -A FORWARD -i tun0 -j ACCEPT

    -A FORWARD -s 10.8.0.0/24 -i tun0 -o wlan0 -j ACCEPT

    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    -A FORWARD -m limit --limit 3/min -j LOG --log-prefix "FORWARD LOG: "

    Måtte til for å få openvpn til å fungere. Hadde i utgangspunktet kun FORWARD DROP, men da fungerte ikke vpn. Ordnet seg med reglene over. Mulig det går an å skrelle bort noen av reglene? Hvordan ser øvrige regler ut mtp skjuling av tjenester?

  20. Brannmur med iptables på debian

    i Operativsystemer

    Skrevet · Endret av ti-guru

    Det kunne kanskje være en ide å begynne med en beskrivelse av nettverket og hva firewallen skal gjøre. Hvor kjører brannmuren. På en gateway med 2 porter? Skal dette være en server firewall eller en gateway firewall?

    Takk for innspill, skal svare så godt jeg kan. Gi lyd ved mangler eller uklarheter.

     

    Vanlig hjemmenettverk med en wifi ruter som gateway der rpi er en klient i dette nettverket. Brannmur skal være server brannmur. Hensikten med brannmuren er å skjule alle tjenestene rpi kjører for omverdenen uansett hvor utspekulerte søkene mot ipen måtte være, og bare åpne opp når fwknop får en korrekt spa pakke.

     

    Edit: ruter videresender kun port 22 og 1194 til rpi foreløpig. Har ikke åpnet for videresending av 80 da jeg ikke kjører noen tjeneste på denne porten perioden dag. Har planer etterhvert om en enkel side som kjører med flask (Python)

  22. Brannmur med iptables på debian

    i Operativsystemer

    Skrevet

    Hei,

     

    Dette er en repost fra Data/Programvare/sikkerhet-forumet da posten kanskje ikke helt traff riktig forum.

     

    Jeg har en raspberry pi med debian 8.0 (jessie) koblet til nett via wifi, der jeg har satt opp en relativt grunnleggende brannmur med iptables og fwknop. Fwknop åpner dynamisk porter (kun til den ip'en som sendte godkjent SPA) til SSH og OpenVPN i iptables, hvor brukeren logger seg på disse tjenestene med 4096-bit nøkler.

     

    Jeg hadde håpet på en tilbakemelding herfra om det er endringer eller forbedringer som kan gjøres i brannmuren:

    XXXX@YYYY:~ $ sudo iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N FWKNOP_INPUT
-A INPUT -j FWKNOP_INPUT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -s 127.0.0.0/8 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP
-A INPUT -p udp -m udp --dport 1194 -j DROP
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "INPUT LOG: "
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -i tun0 -o wlan0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "FORWARD LOG: "
-A OUTPUT -o tun0 -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "OUTPUT LOG: "
    Jeg har gjort diverse nmap scans på den eksterne ip'en min og får der opp at port 22 og 1194 er henholdsvis filtered og open|filtered. Så har inntrykk av at brannmuren gjør jobben. Stemmer dette?
×
×
  • Opprett ny...