1

(24 odpowiedzi, napisanych Oprogramowanie / Software)

trójkowy napisał/a:
Cezary napisał/a:

Pisałeś o operatorach gsm. Nie o hotspotach czy innych wifi. To co robi właściciel jakiejś sieci wifi to oczywiście już jego sprawa, ale ty pisałeś o operatorach gsm.

Mój problem dotyczył niestabilnego połączenia wireguard jako klient łączący się przez sieć gsm , niektórzy używają vpn bo nie muszą smile w wielu przypadkach tunelowany ssh jest lepszym rozwiązaniem niż jakikolwiek vpn oprócz tego moje zdanie jest takie że sam wireguard jest obecnie niedopracowany i nie jest aż tak bezpieczny jak openvpn nie tylko bezpieczeństwo ale możliwość konfiguracji do wsp. z maskowaniem.

To że jakiś tam algorytm z WG nie został oficjalnie złamany nie oznacza że nie może być złamany , wymagana moc obliczeniowa w opevpn przemawia sama za siebie. Wireguard i jego głowne zastosowania - pobieranie torrentów odbiór pirackich iptv do niczego innego bym tego nie użył ja wiem że w sieci jest wielu zwolenników tego protokołu ze wzg. na mniejsze obciązenie.


Czy Ty porównujesz szyfr blokowy ze strumieniowym?

Czy wiesz że openvpn w totalnie podstawowej konfiguracji używa SHA-1 w HMAC?. A Ty piszesz coś o o mocy obliczeniowej potrzebnej do szyfrowania.

Cała Twoja wiadomość to czysty pokaz ignorancji oraz braku wiedzy. W metodach szyfrowania nic nie działa na "chłopski rozum".

Openvpn będzie wolniejszy w swoich operacjach do czasu gdy nie będzie miał sprzętowego wsparcia dla AES na hoście.

Wireguard ze względu że używa strumieniowego ChaCha20 pójdzie nawet na "ziemniaku" albo na ESP8266 wink


Podpunkt o tym że wg używają piraci do swoich akcji. Zapytam szybko, wiesz czego używali zanim powstał wireguard?

2

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Ludzie zaraz nie będą umieć oddychać bez zapytania AI jak to robić.

To całkowicie normalne zachowanie. Serwer DNS nie przyjmuje zapytań z sieci innej niż LAN. Musisz to zmienić i wtedy powinno Ci działać wszystko smile

Jeśli używasz LUCI, to czego szukasz znajdziesz w Network > DHCP & DNS > General Settings

Próbowałeś udostępniać internet za pomocą kabla USB z telefonu?

5

(14 odpowiedzi, napisanych Sprzęt / Hardware)

Witajcie, chciałbym zasięgnąć wiedzy oraz doświadczenia z kartami sieciowymi na USB.

Pacjentem jest rpi5 i chciałbym podpiąć go przez ów kartę.
Karta 1Gbit w zupełności mi wystarczy.

Jakieś modele lub chipsety polecacie?

6

(3 odpowiedzi, napisanych Oprogramowanie / Software)

Nie rozumiem tej konfiguracji. Ten router ma być klientem czy serwerem?

Patrząc na listę portów które podałeś masz coś od dahua.
Routing do adresacji wewnętrznej rejestratora nie zadziała gdyż samo urządzenie zablokuje taki ruch.

Pierwsze i najważniejsze:
ping 192.168.1.20

Zobaczmy czy to urządzenie jest na takim adresie o którym mówisz.

Port do panelu web to 80.

Jeśli urządzenie nie odpowiada na ping użyj tego:
https://dahuawiki.com/ConfigTool

To przeszuka sieć na odpowiedniej warstwie smile

8

(9 odpowiedzi, napisanych Debian Mini HowTo)

edass napisał/a:

Aktualizacja BIOSu potrafi wiele pomóc. Najdziwniejszy problem z jakim miałem do czynienia, poza dodaniem obsługi nowych CPU czy RAM, to było ładowanie baterii w laptopie Toshiba. Laptop nówka sztuka nieładująca fabrycznie nowej, oryginalnej baterii z zestawu. Do tej pory nie wierzę, że aktualizacja BIOSu rozwiązała ten problem.


Nie jest to nic nadzwyczajnego. Aktualizując BIOS, programowane są również różne układy na płycie głównej laptopa, w tym taki jeden o nazwie KBC, który na liście swoich zadań ma właśnie opiekę nad procedurą ładowania baterii.

Nie jest to jedyne czym zajmuje się ten układ smile

9

(137 odpowiedzi, napisanych Oprogramowanie / Software)

krynio napisał/a:

Ok a po co to. 1 przykład zastosowania.

Przykład, cały ruch idzie przez VPN i chcesz aby było tak zawsze. Może na przykład nie chcesz aby ktoś poznał Twoje IP.

Może nie chcesz aby operator widział co robisz w sieci.

Może Twój router robi za mobilny router lub kartę sieciową i tym łączysz się z publicznymi sieciami wifi.
Jest masa zastosowań smile

10

(137 odpowiedzi, napisanych Oprogramowanie / Software)

krynio napisał/a:

Odkrywam możliwości easyconfig.
Mam zainstalowany wireguard i w easyconfig widzę go w menu VPN.
Co to jest Killswitch blokada dostępu do internetu bez połączenia VPN. Co się wydarzy w mojej sieci jak włączę tą opcję?.
Czy ta blokada odnosi się tylko do portów switch?.

" blokada dostępu do internetu bez połączenia VPN "

Ta linijka tłumaczy dokładnie co się wydarzy.
Nie ma połączenia z serwerem VPN = brak internetu dla wszystkich klientów i routera.

11

(41 odpowiedzi, napisanych Oprogramowanie / Software)

adreskontaktowy napisał/a:
MrB napisał/a:

Ma jedną, można rozłączyć klienta i zmusić go do użycia WPA2. Wtedy wszystko co boli WPA2 da się wykorzystać.

Jeśli ręcznie zdefiniuję połączenie klienta poprzez podanie SSID, WPA3, login i pass, to chyba przy wymuszeniu rozłączenie nie połączy mnie poprzez WPA2?

MrB napisał/a:

Można jeszcze wspomnieć o ataku PMKID który nie wymaga klientów, wystarczy sieć pracująca z WPA2.

Wiadomo, że WPA2 nie jest już bezpieczne, więc jedyne co można zrobić, to podzielić sieć na bezpieczną WPA3 i z maksymalnymi ograniczeniami WPA2, bo ciężko obecnie wyeliminować wszystkich starych klientów z WPA2.

Wiadomo że jest to ciężkie jeśli masz urządzenia z brakiem obsługi WPA3.

Podkreślam tylko fakt że jeśli używa się WPA2/WPA3 mixed nie można używać sformułowania że jest to bardziej bezpieczne połączenie. Wprowadza to niestety złudne poczucie bezpieczeństwa na użytkowniku.

12

(148 odpowiedzi, napisanych Oprogramowanie / Software)

mgrlukasz napisał/a:
MrB napisał/a:
PostUp = iptables -I FORWARD -i wg0 -o wg0 -j REJECT --reject-with icmp-admin-prohibited

PostUp = iptables -I FORWARD -i wg0 -s IPKLIENTA/32 -d IPSIECIWG/24 -j ACCEPT

1. W ten sposób zablokujesz całkowicie ruch między klientami na serwerze.

2. Tak dodasz klientowi możliwość komunikacji z resztą, nic nie stoi na przeszkodzie aby zrobić z tego reguły na poszczególnych klientów zamiast /24 wskaż x.x.x.x/32

U mnie nie działa reguła nr 2.

Ruch między peerami jest zablokowany ale z odblokowanego peera nie mogę się połączyć z innymi peerami.
Tak jak by brakowało ruchu powrotnego.
Wie ktoś jak to poprawnie skonfigurować ? Ale tak aby PEER A mógł połączyć się z wszystkimi peerami a PEER BCD nie mógł się połączyć miedzy sobą i z PEERem A

IPSERWERA dla przykładu 10.9.0.1

PEER A dla przykładu 10.9.0.2

PEER B 10.9.0.3

PEER C 10.9.0.4


Tak PEER A będzie miał dostęp do wszystkich innych PEER'ow

PostUp = iptables -I FORWARD -i wg0 -s 10.9.0.2/32 -d 10.9.0.0/24 -j ACCEPT

Tak PEER B będzie miał dostęp tylko do PEER C

PostUp = iptables -I FORWARD -i wg0 -s 10.9.0.3/32 -d 10.9.0.4/32 -j ACCEPT


I tak dalej i dalej.

jzef napisał/a:
MrB napisał/a:

Jeśli miałeś tam zainstalowaną tą wersję openwrt którą widać w komendzie dd to szczerze postaw sobie to na świeżo z najnowszym obrazem. 15.05 to bardzooo stare wydanie.

OMG, jak ja lubię takie posty sad
Ja nie chcę nowego OpenWrt - ja chcę odpalić system z tego obrazu co zrobiłem w Macrium bo innego nie mam - mój błąd - nie pomyślałem aby zrobić wcześniej obraz dd.

Właśnie o to chodzi iż nie chcę instalować i konfigurować od nowa OpenWrt tylko użyć tego przywróconego w Macrium.


Lenistwo to zło!
Twój problem jest do rozwiązania, lecz wybacz nie przyczynię się do tak dziwnej decyzji.

Wystaw sobie SSH z hasłem 123456 na to samo wyjdzie. 15.05 jest dziurawe jak sito, zobacz sobie listę CVE.

15.05    End of life    2016, March

9 lat bez aktualizacji bezpieczeństwa.

Tragiczne podejście później skutkuje tym że jest się zdziwionym że ktoś Ci podmieni DNS na czymś co ZARZĄDZA ruchem w Twojej sieci.

jzef napisał/a:

Tak, grub.cfg to konfiguracja ale to świadczy o tym iż pliki są nienaruszone przez Macrium.

Aby przyjrzeć się problemowi zrobiłem dwie maszyny wirtualne w Windowsie (jestem bardziej Windowsowy ale kumam Linuxa smile ) - na jednej wgrałem przez sieć za pomocą dd w Debian oryginalny obraz OpenWrt x86.img a na drugiej za pomocą Macrium przywróciłem obraz wcześniej zrobiony co jest problem z licencją:

mount.cifs //192.168.xxx.xxx/D$ /mnt/mp -o user=xxxx
dd if=/mnt/mp/openwrt-15.05.1-x86-generic-combined-ext4.img of=/dev/sdb

GRUB przecież jest na dysku bo się ładuje i mnie wita, więc chyba nic nie da jego przywracanie:
https://i.ibb.co/NqWn7Kd/grub.png

Zainstalowałem na piechotę z zależnościami lsblk w maszynie z oryginalnym OpenWrt aby sprawdzić UUID'y partycji ale one są jakieś długie i inne niż te w pliku grub.cfg
https://i.ibb.co/HJ9wqv4/UUIDs.png

Uważasz za samo istnienie pliku świadczy o jego poprawności bajt do bajta?

Jeśli miałeś tam zainstalowaną tą wersję openwrt którą widać w komendzie dd to szczerze postaw sobie to na świeżo z najnowszym obrazem. 15.05 to bardzooo stare wydanie.

15

(41 odpowiedzi, napisanych Oprogramowanie / Software)

adreskontaktowy napisał/a:

Jeśli połączenie (router <-> telefon) zestawia jako WPA3-Personal, to to konkretne połączenie ma bolączki WPA2?


Ma jedną, można rozłączyć klienta i zmusić go do użycia WPA2. Wtedy wszystko co boli WPA2 da się wykorzystać.

Można jeszcze wspomnieć o ataku PMKID który nie wymaga klientów, wystarczy sieć pracująca z WPA2.

16

(41 odpowiedzi, napisanych Oprogramowanie / Software)

adreskontaktowy. napisał/a:

Daje to większe bezpieczeństwo dla urządzeń nowszych niż 5-letnie poprzez zestawienie WPA3-Personal.

Zmuszenie urządzenia końcowego do przejścia na WPA2 to kilka pakietów. Używanie WPA2/WPA3 nie zwiększa żadnego bezpieczeństwa sieci, wszystkie bolączki WPA2 można wykorzystać w takim trybie.

jzef napisał/a:

Miałem OpenWrt na karcie CF 4GB. Potrzebowałem przetestować inny system na tym sprzęcie na tej karcie więc zrobiłem obraz partycji programem Macrium Reflect pod WinPE 3.1.

Po zakończeniu testowania chciałem wrócić na OpenWrt więc przywróciłem system z obrazu w Macrium ale po restarcie z karty mam tylko komunikat o niekompatybilnej licencji:

GRUB loading.
Welcome to GRUB!

incompatible license
Aborted. Press any key to exit.

O co kaman?

Przeinstaluj Grub, zapewne zrobiłeś bałagan w tabelach partycji.
Zamiast używać jakiś fikuśnych programów do klonowania rób kopie za pomocą dd, wyjdzie Ci to na zdrowie smile

18

(148 odpowiedzi, napisanych Oprogramowanie / Software)

cyniu88 napisał/a:

i to jest wada openwrt  czyli  ogromna fragmentacja, gdybym chciał to ja już nie mam iptables


Dziwna odpowiedź, jaki problem przerobić to na nft?

19

(148 odpowiedzi, napisanych Oprogramowanie / Software)

PostUp = iptables -I FORWARD -i wg0 -o wg0 -j REJECT --reject-with icmp-admin-prohibited

PostUp = iptables -I FORWARD -i wg0 -s IPKLIENTA/32 -d IPSIECIWG/24 -j ACCEPT

1. W ten sposób zablokujesz całkowicie ruch między klientami na serwerze.

2. Tak dodasz klientowi możliwość komunikacji z resztą, nic nie stoi na przeszkodzie aby zrobić z tego reguły na poszczególnych klientów zamiast /24 wskaż x.x.x.x/32

20

(148 odpowiedzi, napisanych Oprogramowanie / Software)

edass napisał/a:

Czy jest możliwość automatycznego logowania się co kilka tygodni do mikrusa? Zgodnie z regulaminem serwery do , których nikt się nie loguje przez 3 m-ce są usuwane...

Cron + ssh na routerze i zapomnij smile

21

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Wyciągnę zaraz drugą sztukę tego netgeara i zestawie połączenie między nimi.

Edit
Link zestawiony na 866.
Drugą sztuka działa pod openwrt 23 i co zabawne karta Alfa z tym drugim netgear'em ustawia połączenie na dwóch strumieniach.

Hmm, możliwe że coś nie halo w nowym kernelu 6.6 z openwrt 24. Muszę pogrzebać.

22

(6 odpowiedzi, napisanych Oprogramowanie / Software)

root@R6220:~# iw list
Wiphy phy1
        wiphy index: 1
        max # scan SSIDs: 4
        max scan IEs length: 2247 bytes
        max # sched scan SSIDs: 0
        max # match sets: 0
        Retry short limit: 7
        Retry long limit: 4
        Coverage class: 0 (up to 0m)
        Device supports AP-side u-APSD.
        Device supports T-DLS.
        Available Antennas: TX 0x3 RX 0x3
        Configured Antennas: TX 0x202 RX 0x202
        Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * mesh point
                 * P2P-client
                 * P2P-GO
        Band 2:
                Capabilities: 0x1ff
                        RX LDPC
                        HT20/HT40
                        SM Power Save disabled
                        RX Greenfield
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        No DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: No restriction (0x00)
                HT TX/RX MCS rate indexes supported: 0-15
                VHT Capabilities (0x318001b0):
                        Max MPDU length: 3895
                        Supported Channel Width: neither 160 nor 80+80
                        RX LDPC
                        short GI (80 MHz)
                        TX STBC
                        RX antenna pattern consistency
                        TX antenna pattern consistency
                VHT RX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT RX highest supported: 0 Mbps
                VHT TX MCS set:
                        1 streams: MCS 0-9
                        2 streams: MCS 0-9
                        3 streams: not supported
                        4 streams: not supported
                        5 streams: not supported
                        6 streams: not supported
                        7 streams: not supported
                        8 streams: not supported
                VHT TX highest supported: 0 Mbps
                VHT extended NSS: not supported
                Frequencies:
                        * 5180.0 MHz [36] (23.0 dBm)
                        * 5200.0 MHz [40] (23.0 dBm)
                        * 5220.0 MHz [44] (23.0 dBm)
                        * 5240.0 MHz [48] (23.0 dBm)
                        * 5260.0 MHz [52] (20.0 dBm) (radar detection)
                        * 5280.0 MHz [56] (20.0 dBm) (radar detection)
                        * 5300.0 MHz [60] (20.0 dBm) (radar detection)
                        * 5320.0 MHz [64] (20.0 dBm) (radar detection)
                        * 5500.0 MHz [100] (26.0 dBm) (radar detection)
                        * 5520.0 MHz [104] (26.0 dBm) (radar detection)
                        * 5540.0 MHz [108] (26.0 dBm) (radar detection)
                        * 5560.0 MHz [112] (26.0 dBm) (radar detection)
                        * 5580.0 MHz [116] (26.0 dBm) (radar detection)
                        * 5600.0 MHz [120] (26.0 dBm) (radar detection)
                        * 5620.0 MHz [124] (26.0 dBm) (radar detection)
                        * 5640.0 MHz [128] (26.0 dBm) (radar detection)
                        * 5660.0 MHz [132] (26.0 dBm) (radar detection)
                        * 5680.0 MHz [136] (26.0 dBm) (radar detection)
                        * 5700.0 MHz [140] (26.0 dBm) (radar detection)
                        * 5720.0 MHz [144] (13.0 dBm) (radar detection)
                        * 5745.0 MHz [149] (13.0 dBm)
                        * 5765.0 MHz [153] (13.0 dBm)
                        * 5785.0 MHz [157] (13.0 dBm)
                        * 5805.0 MHz [161] (13.0 dBm)
                        * 5825.0 MHz [165] (13.0 dBm)
                        * 5845.0 MHz [169] (13.0 dBm)
                        * 5865.0 MHz [173] (13.0 dBm)
                        * 5885.0 MHz [177] (disabled)
        valid interface combinations:
                 * #{ IBSS } <= 1, #{ managed, AP, mesh point, P2P-client, P2P-GO } <= 8,
                   total <= 8, #channels <= 1, STA/AP BI must match, radar detect widths: { 20 MHz (no HT), 20 MHz, 40 MHz, 80 MHz }

        HT Capability overrides:
                 * MCS: ff ff ff ff ff ff ff ff ff ff
                 * maximum A-MSDU length
                 * supported channel width
                 * short GI for 40 MHz
                 * max A-MPDU length exponent
                 * min MPDU start spacing
        max # scan plans: 1
        max scan plan interval: -1
        max scan plan iterations: 0
        Supported extended features:
                * [ VHT_IBSS ]: VHT-IBSS
                * [ RRM ]: RRM
                * [ FILS_STA ]: STA FILS (Fast Initial Link Setup)
                * [ CQM_RSSI_LIST ]: multiple CQM_RSSI_THOLD records
                * [ CONTROL_PORT_OVER_NL80211 ]: control port over nl80211
                * [ TXQS ]: FQ-CoDel-enabled intermediate TXQs
                * [ SCAN_RANDOM_SN ]: use random sequence numbers in scans
                * [ SCAN_MIN_PREQ_CONTENT ]: use probe request with only rate IEs in scans                * [ AIRTIME_FAIRNESS ]: airtime fairness scheduling
                * [ AQL ]: Airtime Queue Limits (AQL)
                * [ CONTROL_PORT_NO_PREAUTH ]: disable pre-auth over nl80211 control port support
                * [ DEL_IBSS_STA ]: deletion of IBSS station support
                * [ SCAN_FREQ_KHZ ]: scan on kHz frequency support
                * [ CONTROL_PORT_OVER_NL80211_TX_STATUS ]: tx status for nl80211 control port support
                * [ POWERED_ADDR_CHANGE ]: can change MAC address while up
root@R6220:~# iw dev phy1-ap0 station dump
Station xx:xx:xx:xx:xx:xx (on phy1-ap0)
        inactive time:  410 ms
        rx bytes:       89728
        rx packets:     282
        tx bytes:       77058
        tx packets:     191
        tx retries:     37
        tx failed:      1
        rx drop misc:   4
        signal:         -47 [-51, -49] dBm
        signal avg:     -46 [-50, -48] dBm
        tx bitrate:     390.0 MBit/s VHT-MCS 9 80MHz VHT-NSS 1
        tx duration:    12032 us
        rx bitrate:     390.0 MBit/s VHT-MCS 9 80MHz VHT-NSS 1
        rx duration:    8217 us
        airtime weight: 256
        expected throughput:    61.980Mbps
        authorized:     yes
        authenticated:  yes
        associated:     yes
        preamble:       long
        WMM/WME:        yes
        MFP:            no
        TDLS peer:      no
        DTIM period:    2
        beacon interval:100
        short slot time:yes
        connected time: 136 seconds
        associated at [boottime]:       85.497s
        associated at:  1739961195460 ms
        current time:   1739961331328 ms

23

(6 odpowiedzi, napisanych Oprogramowanie / Software)

Testuję na Alfa awus1900  więc to RTL8814AU który obsługuje trzy strumienie.

Rpi5 jest na CYW43455  to zrozumiałe że wisi 433.

Ta sama karta z openwrt one zestawia 867 i więcej.

Witam.
Jako że zabrakło mi sił i cierpliwości, więc pisze z zapytaniem.

Nie potrafię zmusić r6 220 do zestawienia linku 867 Mbps na paśmie 5 GHz.

Przeskoczyłem wszystkie kanały, choć od 100 w górę, w moim etaże jest całkowicie pusto.

Wszystkie urządzenia zestawiają się na 433 Mbps.

BusyBox v1.36.1 (2025-02-07 10:19:10 UTC) built-in shell (ash)

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------
 OpenWrt 24.10.0, r28427-6df0e3d02a
 -----------------------------------------------------
root@R6220:~# uci show wireless
wireless.radio0=wifi-device
wireless.radio0.type='mac80211'
wireless.radio0.path='1e140000.pcie/pci0000:00/0000:00:02.0/0000:02:00.0'
wireless.radio0.channel='11'
wireless.radio0.band='2g'
wireless.radio0.htmode='HT40'
wireless.radio0.disabled='0'
wireless.radio0.cell_density='0'
wireless.radio0.country='PL'
wireless.radio1=wifi-device
wireless.radio1.type='mac80211'
wireless.radio1.path='1e140000.pcie/pci0000:00/0000:00:00.0/0000:01:00.0'
wireless.radio1.channel='64'
wireless.radio1.band='5g'
wireless.radio1.htmode='VHT80'
wireless.radio1.cell_density='0'
wireless.radio1.disabled='0'
wireless.radio1.country='PL'
wireless.wifinet2=wifi-iface
wireless.wifinet2.device='radio0'
wireless.wifinet2.mode='ap'
wireless.wifinet2.network='lan'
wireless.wifinet2.ssid='SUPERTAJNANAZWAWIFI'
wireless.wifinet2.encryption='psk2+ccmp'
wireless.wifinet2.key='SUPERTAJNEHASLO'
wireless.wifinet3=wifi-iface
wireless.wifinet3.device='radio1'
wireless.wifinet3.mode='ap'
wireless.wifinet3.network='lan'
wireless.wifinet3.ssid='SUPERTAJNANAZWAWIFI5G'
wireless.wifinet3.encryption='psk2+ccmp'
wireless.wifinet3.key=''SUPERTAJNEHASLO'
root@R6220:~#

Przypadkiem zauważyłem wyższa prędkość na paśmie 2,4 GHz.

25

(17 odpowiedzi, napisanych Inne)

UTP + IP dominuje nie z powodu magicznych właściwości samego systemu lecz szybkość instalacji.

UTP + AHD / HDTVi osobiście montuje w przypadku gdy system po utracie zasilania ma wytrzymać X godzin. Lepiej użyć zasilaczy buforowych w takim przypadku niż jednego sporego UPS.

Najważniejsze abyś użył rozsądnego sprzętu np. Hikvision, Bosch, Axis lub chociaż dahua / BCS jeśli dysponujesz mniejszymi środkami.