» »

Varnost statičnega IP? Davčna blagajna

Varnost statičnega IP? Davčna blagajna

1
2
»

Evolve ::

perci je izjavil:

Kar je solatko omenjal glede extenderja je pa pravilno. Saj v primeru da imaš na lokaciji brezžično omrežje(wifi podpore za quorion blagajne ni) uloviš signal z extenderjem, in ga do blagajne spraviš po kablu.
Preberi še enkrat - Solatko je napisal, da je statičen IP zahteva FURS-a, kar je seveda popolna neumnost. Kakšne blagajne on montira in kakšne so zahteve te opreme, je pa za to vprašanje popolnoma nerelevantno.


to sem nekako spregledal... imaš prav

statika ni potrebna. prav tako jo furs ne zahteva.

...:TOMI:... ::

Ta, ki je prodal blagajno, nima kaj čačkat na daljavo, brez dovoljenja lastnika. Jaz bi celo zahteval, da se ta možnost ukine in da se lahko upravlja samo lokalno. Ena stvar manj, skozi katero lahko nekdo nekaj spremeni.

Torej, če pustiš, da vseeno ima dostop in gre kaj narobe, posreduš trenuten IP, pa je zadeva rešena
Tomi

Glugy ::

Ja jz tud tega ne razumem. Kaj je tak težko naknadno posredovat ip če se pač zgodi situacija kjer je to potrebno? Je minutka dela. In zarad te minutke hočejo vsiljevat statičen ip? Lenobe ene!

SeMiNeSanja ::

Statični IP sam po sebi še nič ne koristi za remote vzdrževanje, če nimaš forwardiranih portov na routerju.

V čem je torej problem?

Er333 ::

SeMiNeSanja je izjavil:

Statični IP sam po sebi še nič ne koristi za remote vzdrževanje, če nimaš forwardiranih portov na routerju.

V čem je torej problem?

Zraven blagajne sem dobil tudi navodila za nastavitev portov.

d(-_-)b ::

A za TeamViewer ali pa ISLight pa še niso slišali? Kdo bo pa še porte na routerju nastavljal za vsakega ponudnika po svoje al kaj?

čuhalev ::

Er333 je izjavil:

SeMiNeSanja je izjavil:

Statični IP sam po sebi še nič ne koristi za remote vzdrževanje, če nimaš forwardiranih portov na routerju.

V čem je torej problem?

Zraven blagajne sem dobil tudi navodila za nastavitev portov.

In katere moraš odpreti?

joze67 ::

Pa na katerem IPju?

Dualis ::

Pozdrav !

Sem sicer laik ampak kaj pa ta opcija:
http://www.linksys.com/ca/support-artic...

Menin, da z načinom LAN to WAN lepo ločiš obe mreži, da se med seboj nevidita oz. komucirata.

LP

SeMiNeSanja ::

Glede na to, da so davčne blagajne še dokaj frišna zadeva, programi pa zagotovo skrivajo še kar nekaj hroščev, se mi zdi, da je dokaj pametno postopanje, da si kot ponudnik pravočasno urediš ustrezne načine oddaljenega dostopa za servisiranje morebitnih težav, ki bi se pokazale z začetkom rednega obratovanja blagajne. Ne vidim tu prav nobenega razloga za črnjenje ponudnika, prej bi ga bilo za pohvaliti.

Če je blagajna na RPi, pa ne vem, kaj bi si lahko ponudnik pomagal s Teamviewer ali ISL*.

Druga zgodba pa je, če sam pri sebi nimaš pošlihtano, da bi bila blagajna ločena od ostalega omrežja.

AC_DC ::

Druga zgodba pa je, če sam pri sebi nimaš pošlihtano, da bi bila blagajna ločena od ostalega omrežja.

Tu pozabljate, da večina spjev ne študira vlanov za dobro jutro.

SeMiNeSanja ::

AC_DC je izjavil:

Druga zgodba pa je, če sam pri sebi nimaš pošlihtano, da bi bila blagajna ločena od ostalega omrežja.

Tu pozabljate, da večina spjev ne študira vlanov za dobro jutro.

Saj ni potrebe, da bi. Lahko bi jim to uredil ponudnik/serviser. Drugače pa se tudi da dobiti routerje, ki nudijo več ločenih LAN portov - tudi brez uporabe VLAN-ov. Na teh pač skonfiguriraš še eno omrežje na naslednjem prostem portu, enako kot si ga na osnovnem LAN portu. Če si znal skonfigurirati prvega, boš znal tudi dodatnega.

AC_DC ::

Drugače pa se tudi da dobiti routerje, ki nudijo več ločenih LAN portov - tudi brez uporabe VLAN-ov.

Daj linke.

Lahko bi jim to uredil ponudnik/serviser.

Če so tako sposobni, da hočejo& potrebujejo static wan ip v4 za dostop, ko imaš zilijon ddns servisov/teamviewer, isl, potem za vlane še slišali niso.

Zgodovina sprememb…

  • spremenilo: AC_DC ()

SeMiNeSanja ::

Če si kdaj nudil podporo 'navadnim smrtnikom', potem najbrž veš, kako je iz njih izvleči informacije o IP naslovih, ko teče 'voda v grlo', ko njemu stojijo gostje v vrsti da bi plačali, njemu pa blagajna ne dela. Po možnosti te pokliče kelnarca 'dajte nekaj rešiti!'.....

V tem oziru je definitivno bolje, da imaš zadeve čimbolj trotelziher postavljene - ddns pa nikakor ni nujno 'trotlziher'.

Teamviewer in ostalo pa vse potrebuje interakcijo na strani uporabnika - torej kelnarce, ki ji tisti trenutek gostje težijo - ti bi ji pa še inštruiral, kako naj namesti Teamiewer, isl, ali karkoli že? Bad idea....

Poleg tega je bilo gor nekje rečeno, da v tem primeru 'blagajna' teče na RPi. Tu potem rabiš prej SSH dostop, ne pa Teamviewer.

Kakšne linke bi rad? Do 'malo boljših' routerjev? Vem da tisti, ki jih jaz prodajam, omogočajo, da VSAK port prosto skonfiguriraš, kaj naj bi bil - WAN, LAN, VLAN, LACP ali bridged. Kateri konkurenčni proizvodi so še tako fleksibilni, ti iz rokava res ne vem stresti, bi se pa zagotovo še našel kakšen drug proizvajalec, ki to tudi omogoča.

AC_DC ::

ddns se nastavi samo 1x na routerju in ga dalje ni več potrebno nastavljati.

Teamviewer enako, s tem da ni potrebno odpirati portov in firewallov.


Kakšne linke bi rad? Do 'malo boljših' routerjev?

Linke routerjev, ki omogočajo enostavno ločevanje vlanov (na nivoju lan / wifi) "za telebane", ki nimajo pojma kaj je stack, dns ali ip v4.

Utk ::


Druga zgodba pa je, če sam pri sebi nimaš pošlihtano, da bi bila blagajna ločena od ostalega omrežja.

Tretja zgodba pa je, da okoli hodijo inštalaterji, ki trdijo da je neka komplikacija zahteva FURS-a, v resnici je pa njihova.

SeMiNeSanja ::

AC_DC je izjavil:

ddns se nastavi samo 1x na routerju in ga dalje ni več potrebno nastavljati.

Teamviewer enako, s tem da ni potrebno odpirati portov in firewallov.


Kakšne linke bi rad? Do 'malo boljših' routerjev?

Linke routerjev, ki omogočajo enostavno ločevanje vlanov (na nivoju lan / wifi) "za telebane", ki nimajo pojma kaj je stack, dns ali ip v4.

Še enkrat: OP ima 'blagajno' implementirano na RPi (Raspberry Pi). Kaj naj si tu pomaga z Teamviewer-jem?

Btw: Teamviewer za mene ni optimalen, ker ne moreš nadzirati od kje se ti bo nekdo priklopil. Ravno tako ni optimalno dovoljevati Teamviewer v večjem omrežju, saj ga lahko vsak uporabnik zažene in potem od doma 'hara' po omrežju podjetja. Tudi ni optimalen za kernarco, ki bi ti morala zagnati Teamviewer in sporočiti geslo za dostop.

Za telebane? Če je 'teleban' sposoben nastaviti Lan port 1, potem bo sposoben nastaviti tudi Lan port 2 (primer Web-UI):

Interface config

Interface config



Za razliko od VLAN-ov sem v tem primeru skonfiguriral PRAVI LAN, kar pomeni, da se uporabnik ne rabi ubadati z VLAN trunkingom in drugimi heci, tudi ne rabi pametnih switchev, ampak čisto navaden low-cost L2 switch, saj ima opravka s 'polnovrednim' subnetom. Če ima router s 5 porti, ima lahko 1 WAN in 4 take neodvisne subnete. Če rabi več, pa res mora poseči po VLAN-ih in dražjih switchih.

Zgodovina sprememb…

Daedalus ::

Če je na RPi, ssh dostop na ssh ključ, zavarovati pred brute force napadi (da ti lih sshd ne sesujejo) z denyhosts ali pa fail2ban, forwardirat nestandarden port na routerju, pa v cron obesit eno skripto, ki ti magari s curl in nekim ID-jem v User Agent headerju pinga en server nekam. Pa imaš vedno IP in dostop brez nepotrebnega kompliciranja. Kaj bolj preprostega se trenutno ne spomnim.

Pa vsak najbolj običajen Mikrotik router zna svoje LAN porte obravnavati kot ločene ali del switch grupe. Niti ne rabiš VLAN-ov vlečti v zgodbo. Cene se pa začnejo pri neverjetnih 40€ za kos. Pa če nisi lih za cron jobe pisat, zna tudi z DDNS delat.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

misek ::

SeMiNeSanja je izjavil:

Teamviewer za mene ni optimalen, ker ne moreš nadzirati od kje se ti bo nekdo priklopil.
Seveda lahko omejiš: https://www.teamviewer.com/en/help/422-...

SeMiNeSanja ::

misek je izjavil:

SeMiNeSanja je izjavil:

Teamviewer za mene ni optimalen, ker ne moreš nadzirati od kje se ti bo nekdo priklopil.
Seveda lahko omejiš: https://www.teamviewer.com/en/help/422-...

Možno že mogoče da je - ampak koliko si srečal v praksi nameščenih teamviewerjev, ki bi imeli skonfigurirano kakšno omejitev? Jaz še nobeno!

Kaj pa tisti teamviewer-ji, ki jih uporabniki nepooblaščeno nameščajo na svoje računalnike?

Zunaj temu pravijo 'shadow IT' in je trn v peti vsakega IT administratorja.

Er333 ::

Nikoli nisem omenil RPi.
Evo, tole je naša blagajna
http://quorion-adria.com/registrska-pos...
Trenutno čakam na siol, da prestavi nazaj na dinamični IP. Sem se zmenil s firmo in se bo dalo uredit, da ne bo treba statike.

Za oddaljeni dostop bo pa treba vsakič sporočat IP programerju blagajne.

Zgodovina sprememb…

  • spremenil: Er333 ()

SeMiNeSanja ::

Očitno sem potem nekje narobe pobral to o RPi - kar pa na koncu ne spremeni zadeve, ker je blagajna bazirana na Linux OS-u, tako da velja isto, kot za RPi.

Kakšno prav veliko uslugo pa si nisi naredil z vrnitvijo na dinamično IP adreso. Če drugače nisi poskrbel za varnost omrežja, ti tudi dinamična adresa ne bo pomagala.

...:TOMI:... ::

Če greš nazaj na dimaniko, to pomeni, da te bodo obrali za 15€, če se ne motim.
Tomi

misek ::

SeMiNeSanja je izjavil:

Možno že mogoče da je - ampak koliko si srečal v praksi nameščenih teamviewerjev, ki bi imeli skonfigurirano kakšno omejitev?

Napisal si da tega ni možno narediti. Drugič raje napiši, da se to da ampak je potrebno nekaj dodatnih klikov. Če uporabnik tega ne stori pa je popolnoma druga zgodba.
Sicer pa se Teamviewer ne rabi startati ob zagonu sistema in ga uporabnik starta po potrebi.

Er333 ::

...:TOMI:... je izjavil:

Če greš nazaj na dimaniko, to pomeni, da te bodo obrali za 15€, če se ne motim.

10,70 eur. So me opozorili na to.

SeMiNeSanja ::

misek je izjavil:

SeMiNeSanja je izjavil:

Možno že mogoče da je - ampak koliko si srečal v praksi nameščenih teamviewerjev, ki bi imeli skonfigurirano kakšno omejitev?

Napisal si da tega ni možno narediti. Drugič raje napiši, da se to da ampak je potrebno nekaj dodatnih klikov. Če uporabnik tega ne stori pa je popolnoma druga zgodba.
Sicer pa se Teamviewer ne rabi startati ob zagonu sistema in ga uporabnik starta po potrebi.

Če se ne motim, potrebuješ polno verzijo teamviewer-ja (ki jo le redko kdo uporablja), da bi lahko sploh karkoli omejeval. Še potem, ko omejuješ, se to nanaša na Teamviewer UserID, ne pa tudi na IP adreso, OD KOD boš nekomu dovolil, da se priključuje na tvoj računalnik/omrežje.

Seveda se lahko motim, ker Teamviewer uporabljam cca. 3x/leto in res ne bom trdil, da ga nevem kako dobro poznam.

Kar je še bolj zoprno, pa je princip delovanja (če ga prav razumem), da gre vse preko njihovih strežnikov, kar ti onemogoča nadrejeni/neodvisni nadzor na požarni pregradi. Lahko zgolj dovoliš ali blokiraš Teamviewer v celoti, ne moreš pa biti selektiven. Praviloma bi se moral v tem primeru odločiti, da ga v celoti blokiraš.

Er333 ::

Evo, danes smo končno usposobili blagajno. Gre pa tako: Siolov modem--router nastavljen na acces point---davčna blagajna. Vse prek kabla. Na blagajni sem nastavil gateway, da se poveže na modem in na modemu in routerju za vsak slučaj odprl porta 2030 in 2031.
Linksysa WRT54GL (Tomato fw) nikakor nisem mogel nastavit na acces point/bridge, da bi delovala blagajna. Ko sem ga zamenjal z Asusom RT-N12+ je šlo s stock fw brez problema. Se vidi, da so routerji v zadnjih letih močno napredovali tudi na uporabniškem vmesniku, ne samo na funkcijah, da jih lahko nastavljamo tudi ne-računalničarji.
1
2
»

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako v Windows 10 nastaviti statični IPv4 naslov?

Oddelek: Operacijski sistemi		233247 (2780) Apple
»

ne dela internet

Oddelek: Pomoč in nasveti		404920 (3326) seba-beba
»

Pinganje iz FF

Oddelek: Pomoč in nasveti		171985 (1333) Metabond
»

Spor naslovov IP (strani: 1 2 )

Oddelek: Pomoč in nasveti		6611452 (10228) turob2
»

Wan povezava...need help!!!

Oddelek: Omrežja in internet		71481 (1434) overlord_tm

Več podobnih tem