Обсуждение провайдера Бриз

[vlad11]

вас еще не уволил владелец компании, увидев на вашем файрволе "разрешено всЁ" ?

Владелец сам лично поедет восстанавливать узел в случае миссконфигурейшен.
Поэтому разрешено все (сети управления).
Поэтому разрешено все (технологической сети).
Выставлено в мир только то, что разрешено.
И только в конце списка явно идет список блокировок отдельных сетей к отдельным сервисам.

И вообще, риски в взлома в большинстве бизнесов не рассматриваются.
Как только появятся бюджеты на людей, на резервирование, на ЗИП, на софт для управления, на безопасность, только тогда будет делаться "правильно".

[Dramteatr]

Владелец сам лично поедет восстанавливать узел в случае миссконфигурейшен.
Поэтому разрешено все (сети управления).
Поэтому разрешено все (технологической сети).
Выставлено в мир только то, что разрешено.
И только в конце списка явно идет список блокировок отдельных сетей к отдельным сервисам.

И вообще, риски в взлома в большинстве бизнесов не рассматриваются.
Как только появятся бюджеты на людей, на резервирование, на ЗИП, на софт для управления, на безопасность, только тогда будет делаться "правильно".

то есть, VPN доступа нет.

вопросов больше нет

[vlad11]

то есть, VPN доступа нет.

Вот в свежем случае - взлом Минюста - впн не добавил безопасности внутренней инфре.
Зашли с компа сотрудника и далее по цепочке поднялись наверх.

[Dramteatr]

Вот в свежем случае - взлом Минюста - впн не добавил безопасности внутренней инфре.
Зашли с компа сотрудника и далее по цепочке поднялись наверх.

а еще сотрудника можно просто купить

поэтому админ Петя решил - нам ВПНы не нужны и мы откроем порты 137 в мир....

горит сарай - гори и хата

[Интернетчик]

На сайте пишут, что Гигабит дают симметричный. Может кто-то в этой теме подтвердить скриншотом данную информацию?

[vlad11]

поэтому админ Петя решил - нам ВПНы не нужны и мы откроем порты 137 в мир....
горит сарай - гори и хата

Интернет провайдер должен предоставлять и пропускать пользователю трафик, а не лазить в абонентский трафик и блокировать чужие порты.
Я пока молчу про негласное сотрудничество (без судебного ордера) с "погонами" и раболепское потокание НКЕК в вопросах блокировки сайтов, под угрозой лишения лицензии у большинства ISP.

[vlad11]

На сайте пишут, что Гигабит дают симметричный. Может кто-то в этой теме подтвердить скриншотом данную информацию?

Не совсем.
В сторону абонента смотрят гиговые деревья, так что скорость придется делить со всем деревом.

[Интернетчик]

Не совсем.
В сторону абонента смотрят гиговые деревья, так что скорость придется делить со всем деревом.

Я про симметрию скорости на загрузку и выгрузку.

[vlad11]

Я про симметрию скорости на загрузку и выгрузку.

В общем случае должно работать. Шейпера работают правильно.
Если будут какие-то претензии, то делаете замеры несколькими спидтестами и вежливо сообщаете это в ТП.

Вот полезные ссылки:
www.speedcheck.org
www.waveform.com/tools/bufferbloat
speed.cloudflare.com

[Интернетчик]

Хочу реальный скриншот. 1000 и 1000.

[vlad11]

Хочу реальный скриншот. 1000 и 1000.

У меня тарифный план - 80 Мбіт.
Мне с головой хватает и для бэкапов и для торрентов.

[Time]

Хочу реальный скриншот. 1000 и 1000.

Фантазер

[vlad11]

Хочу реальный скриншот. 1000 и 1000.

Код:

    1 Гбіт/с
    Ethernet - 940/940 
    GPON - 940/500

У Бриза так.
Но лично я не советую медное витопарное подключение.
Получите много ощущений при отключении электричества.

[Интернетчик]

Пусть тогда и не пишут симметричная скорость по GPON, и не вводят людей в заблуждение.

[Август Пиночук]

Хочу реальный скриншот. 1000 и 1000.

Где тытакое видел?

[Интернетчик]

Где тытакое видел?

Я не говорю про 1000 Мегабит впритык. Я про симметрию. Хочу понять, есть ли она.

[Август Пиночук]

Я не говорю про 1000 Мегабит впритык. Я про симметрию. Хочу понять, есть ли она.

Ну реально за симетрию заявляли пару провов, но там и цена выше в среднем, в 22м когда я искал прова, один мне попался ссиметричным инетом, но цена за тармфный пакет была выше к среднм по городу гривен на 150 , а то и 200,либо индивидуальный договор там будет и симетрия и гарантированый гигабит, единственным недостатком будет цена

[leshiy_odessa]

коллега, вы не в теме.
у коллеги leshiy_odessa дома Микротик и мне интересно почему он не использует ВПН

покажите мне компанию у которой наружу открыт 137-138 порты ВМЕСТО ВПН доступа

Два вопроса, но ответ один. https://www.hetzner.com/storage/storage-box/ У них конечно есть альтернативные протоколы, но на них или плохая скорость или просто глючит. Например WebDAV вообще никакой.

WireGuard я настроил, но в продакшен он не пошел. Причину называть не хочу.
И да порты у меня открыты наружу, но только для свои IP.

Обычная практика - разрешено все на firewall.
137-138 порты могут быть явно разрешены для конкретного внешнего IP или сети.
А тут @leshiy_odessa жалуется, что провайдер поленился и включил глобальную блокировку ряда портов (и протоколов).

Совершенно верно. Ни покупка статического IP ни для бизнес клиентов нет права пользоваться нужными портами.

[vlad11]

Два вопроса, но ответ один. https://www.hetzner.com/storage/storage-box/ У них конечно есть альтернативные протоколы, но на них или плохая скорость или просто глючит. Например WebDAV вообще никакой.

Попробуйте rclone, он, вроде, многопоточный и умеет террабайты файлов заливать и докачивать.

[Dramteatr]

Два вопроса, но ответ один. https://www.hetzner.com/storage/storage-box/ У них конечно есть альтернативные протоколы,
и.

хетцнер не хуже Бриза


https://www.reddit.com/r/seedboxes/comments/bm43dd/hetzner_abuse_email_offene_netbios/?rdt=36415

Я пользуюсь hetzner уже пару недель, экспериментируя с созданием собственного сервера Plex с помощью pgblitz.
Сегодня я получил электронное письмо от hetzner, в котором Федеральное ведомство по информационной безопасности Германии (BSI) сообщило о нарушении безопасности NetBIOS.