View Page

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
verejne:sit:ethernet [29.01.2019 14:20] – [Kabelové připojení] Pavel Valachverejne:sit:ethernet [08.10.2024 11:25] (aktuální) – [Bezpečnost] cestnet blokuje udp 631 Karel Kopecký
Řádek 5: Řádek 5:
 Členové klubu Sincoolka se síťovým členstvím mohou kromě Wi-Fi využít i kabelového připojení do akademické sítě. Výhodou je stabilita spojení a vyšší rychlost (až 1Gbit/s). Členové klubu Sincoolka se síťovým členstvím mohou kromě Wi-Fi využít i kabelového připojení do akademické sítě. Výhodou je stabilita spojení a vyšší rychlost (až 1Gbit/s).
  
-**Sinkuleho kolej:** fungovat by měly všechny zásuvky ve zdi. \\+**Sinkuleho kolej:** fungovat by měly všechny zásuvky ve zdi pod oknem. \\
 **Dejvická kolej:** v každém pokoji fungují dvě zásuvky.  **Dejvická kolej:** v každém pokoji fungují dvě zásuvky. 
  
 V případě, že vaše zařízení je registrováno, budete okamžitě připojeni k akademické síti. Pokud ne, přesměrujeme Vás do našeho informačního systému - [[https://sinis.sin.cvut.cz|SINIS]]. V případě, že vaše zařízení je registrováno, budete okamžitě připojeni k akademické síti. Pokud ne, přesměrujeme Vás do našeho informačního systému - [[https://sinis.sin.cvut.cz|SINIS]].
  
-K přidání kabelového připojení následujte prosím návod [[verejne:sit:nove-zarizeni]].+<note information> 
 +K přidání kabelového připojení postupujte podle návodu [[verejne:sit:nove-zarizeni]]. 
 +</note> 
 + 
 +<note important> 
 +Zařízení zaregistrovaná na WiFi nejsou automaticky zaregistrovaná na Ethernet, jelikož se jedná o dvě různé síťové karty s jinou MAC adresou! 
 +</note>
  
 V současné době povolujeme 1 kabelové zařízení na uživatele. V současné době povolujeme 1 kabelové zařízení na uživatele.
Řádek 16: Řádek 22:
 Kdyby Vám pochyběl kabel, stavte se během úředních hodin v LABu a řekněte si - pár jich tam máme. ;) Kdyby Vám pochyběl kabel, stavte se během úředních hodin v LABu a řekněte si - pár jich tam máme. ;)
  
 +===== Bezpečnost =====
 +
 +<note warning>
 +Zařízení připojená přes kabel mají veřejné IPv4 adresy,\\
 +__**vždy používejte řádně nastavený firewall!**__
 +</note>
 +
 +<note important>
 +V spouvislosti se závažnou zranitelností CUPSd (CVE-2024-47176) se CESNET rozhodl centrálně blokovat připojení na UDP port 631.
 +</note>
 +
 +Každému kabelovému zařízení je vždy přidělena nejen veřejná IPv6 adresa, ale i **veřejná IPv4 adresa**, proto je velmi důležité mít **zapnutý a správně nastavený firewall**. Jelikož to ale lidé stejně nedělají, bohužel, museli jsme začít zavírat některé často "omylem otevřené" porty:
 +^ Služba                         ^ Protokol  ^ Port                     ^
 +| FTP                            | TCP,UDP   | 20,21                    |
 +| Telnet                         | TCP,UDP   | 23                       |
 +| SMTP                           | TCP,UDP   | 25                       |
 +| DNS                            | TCP,UDP   | 53                       |
 +| NetBIOS                        | TCP,UDP   | 137,138,139              |
 +| SMB (Samba)                    | TCP,UDP   | 445                      |
 +| RDP (vzdálená plocha)          | TCP,UDP   | 3389                     |
 +| Microsoft SQL                  | TCP,UDP   | 1433,1434                |
 +| OracleDB                       | TCP       | 1521,1630                |
 +| MySQL                          | TCP       | 3306                     |
 +| PostgreSQL                     | TCP       | 5432,5433                |
 +| Memcached                      | TCP,UDP   | 11211                    |
 +| MongoDB                        | TCP       | 27017,27018,27019,28017  |
 +| Redis                          | TCP       | 6379                     |
 +| HP JetDirect/AppSocket/RAW...  | TCP       | 9100                     |
 +| LPD/LPR (tisk)                 | TCP       | 515                      |
 +| IPP/CUPS                       | TCP       | 631                      |
 +| UPnP                           | TCP,UDP   | 1900,5000                |
 +| SLP                            | TCP,UDP   | 427                      |
 +| SNMP                           | UDP       | 161,162                  |
 +| Ostatní                        | TCP,UDP   | 6666                     |
 +Pokud byste chtěli nějaký port otevřít, navštivte nás v úředních hodinách nebo nám napište email.
 +===== Postupy pro zjištění MAC adresy =====
 +
 +MAC adresa je unikátní identifikátor přístroje v síti. Zobrazuje se v šestnáctkové soustavě; může vypadat např. takto:
 +
 +''AB:CD:EF:12:A3:04'' 
 + nebo 
 +''AB-CD-EF-12-A3-04''
  
-===== Návody =====+{{indexmenu>:verejne:sit:mac|tsort nsort}}
  
-{{indexmenu>:verejne:sit:ethernet|tsort nsort}}+Pokud se vám MAC adresu zjistit nepodaří, dojděte na úřední hodiny a přineste si přístroj s sebou, rádi pomůžeme. 
 +Někdy se nachází na krabičce od přístroje, někdy přímo na něm, a u přístrojů s nabídkou ji často naleznete v "Nastavení" nebo v sekci "O systému".